VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。HTTP Strict Transport Security（HSTS）是其中的一个新的Web安全协议模块。 Drupal HSTS模块6.x-1.1之前6.x-1.x版本和7.x-1.2之前7.x-1.x版本中存在安全漏洞，该漏洞源于程序没有正确实现‘include subdomains’指令。攻击者可利用该漏洞实施中间人攻击，使HSTS策略不能应用到子域。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。HTTP Strict Transport Security（HSTS）是其中的一个新的Web安全协议模块。 Drupal HSTS模块6.x-1.1之前6.x-1.x版本和7.x-1.2之前7.x-1.x版本中存在安全漏洞，该漏洞源于程序没有正确实现‘include subdomains’指令。攻击者可利用该漏洞实施中间人攻击，使HSTS策略不能应用到子域。