Drupal Field UI模块开放重定向漏洞 CVE-2015-3232 CNNVD-201506-356
5.8
AV
AC
AU
C
I
A
发布:
2015-06-22
修订:
2016-12-03
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Field UI是其中的一个用于链接和管理领域的用户界面模块。 Drupal 7.38之前7.x版本的Field UI模块中存在开放重定向漏洞。远程攻击者可借助‘destinations’参数中的URL利用该漏洞将用户重定向到任意Web站点,实施钓鱼攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有53条受影响产品信息
