Drupal Mozilla Persona模块跨站请求伪造漏洞 CVE-2013-4227 CNNVD-202002-896 CNVD-2020-16641

6.8 AV AC AU C I A
发布: 2020-02-18
修订: 2020-02-27

Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。Mozilla Persona是其中的一个安全身份验证模块。 Mozilla Persona module 7.x-1.11之前的7.x-1.x版本(用于Drupal)中的persona.module的‘persona_xsrf_token’函数存在跨站请求伪造漏洞。攻击者可利用该漏洞实施跨站脚本攻击,造成Web缓存中毒或执行其他操作。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息