Drupal 'comment.module'... CVE-2007-0626 CNNVD-200701-571 CNNVD-200702-104

7.6 AV AC AU C I A
发布: 2007-01-31
修订: 2018-10-19

Drupal版本之前的版本4.7.6版本,和5.1版本之前的5.x版本以及vbDrupal的comment.module中的comment_form_add_preview函数,具有\"粘贴评论\"和访问多个输入过滤的远程攻击者通过预览评论来执行任意代码,且该代码未被\"正常形态验证程序\"处理过。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息