Drupal 跨站请求伪造漏洞 CVE-2013-6385 CNNVD-201311-455
5.1
AV
AC
AU
C
I
A
发布:
2013-12-07
修订:
2014-01-14
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 6.29之前的6.x版本和7.24之前的7.x版本的form API中存在跨站请求伪造漏洞。该漏洞源于当CSRF验证失败时,模块仍执行表单验证。远程攻击者可利用该漏洞执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有78条受影响产品信息
