Drupal Form API模块跨站请求伪造漏洞 CVE-2015-6660 CNNVD-201508-483
6.8
AV
AC
AU
C
I
A
发布:
2015-08-24
修订:
2016-12-24
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Form API是其中的一个用来创建表单的API模块。 Drupal 6.37之前6.x版本和7.39之前7.x版本的Form API模块中存在安全漏洞,该漏洞源于程序没有正确验证表单令牌。远程攻击者可借助‘file upload value callbacks’利用该漏洞实施CSRF攻击,向不同用户账户上传文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有99条受影响产品信息
