Drupal开放重定向漏洞 CVE-2012-1589 CNNVD-201205-084

5.8 AV AC AU C I A
发布: 2012-05-18
修订: 2013-12-13

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中存在开放重定向漏洞,该漏洞源于应用程序对用户提供的输入未经正确过滤。攻击者可通过建立特制的URI并诱使用户跟随它,当不知情受害者跟随这个链接后将会被重定向至攻击者控制的网站,这可能导致钓鱼攻击,也可能执行其他的攻击。Drupal 7.x版本至7.12版本中存在该漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有29条受影响产品信息