Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。Mozilla Persona是其中的一个安全身份验证模块。 Mozilla Persona module 7.x-1.11之前的7.x-1.x版本(用于Drupal)中的persona.module的‘persona_xsrf_token’函数存在跨站请求伪造漏洞。攻击者可利用该漏洞实施跨站脚本攻击,造成Web缓存中毒或执行其他操作。
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。Mozilla Persona是其中的一个安全身份验证模块。 Mozilla Persona module 7.x-1.11之前的7.x-1.x版本(用于Drupal)中的persona.module的‘persona_xsrf_token’函数存在跨站请求伪造漏洞。攻击者可利用该漏洞实施跨站脚本攻击,造成Web缓存中毒或执行其他操作。