Drupal Services模块跨站请求伪造漏洞 CVE-2013-2158 CNNVD-201306-119
6.8
AV
AC
AU
C
I
A
发布:
2013-07-01
修订:
2017-08-29
Service for Drupal是Drupal的一个标准化的API。提供创建服务或者方法的集合,以及通过不同的方式来调用远程站点的方法等功能。 Drupal的Services模块中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行某些未授权操作,并获得对受影响程序的访问权限。以下版本中存在漏洞:Services 6.x-3.x版本,Services 7.x-3.4之前的7.x-3.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
