0.004 Low
EPSS
Percentile
70.2%
Bugtraq ID: 53365 CVE ID:CVE-2012-1589
Drupal是一款开放源码的内容管理平台。 Drupal表单API允许用户设置目的地址,但没有正确校验URL是否为内部站点,这可通过恶意脚本重定向登录页面到远程恶意站点,可获得敏感信息。 0 Drupal 7.x 厂商解决方案
Drupal 7.13已经修复此漏洞,建议用户下载使用: http://www.drupal.org/