Drupal ‘BrowserID’ 跨站請求偽造漏洞和安全繞過漏洞

發布時間: 2012-05-25
漏洞版本:7.x-1.x漏洞描述:Drupal是一款開源CMS，可以作為各種網站的內容管理平臺。

Drupal的BrowserID（Mozilla Persona）模塊中存在跨站請求偽造漏洞和安全繞過漏洞。

攻擊者可利用這些漏洞繞過安全限制進而獲取敏感信息，或者執行未授權操作，獲取對受影響應用程序的訪問，這可能導致進一步的攻擊。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]