Drupal ‘BrowserID’ 跨站请求伪造漏洞和安全绕过漏洞 CVE-2012-2713 CNNVD-201205-442

6.8 AV AC AU C I A
发布: 2012-06-27
修订: 2020-01-27

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal的BrowserID(Mozilla Persona)模块中存在跨站请求伪造漏洞和安全绕过漏洞。攻击者可利用这些漏洞绕过安全限制进而获取敏感信息,或者执行未授权操作,获取对受影响应用程序的访问,这可能导致进一步的攻击。BrowserID(Mozilla Persona) 7.x-1.3之前的7.x-1.x版本中存在这些漏洞。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息