Drupal Storm SQL注入漏洞 CVE-2008-6383 CNNVD-200903-037
6.0
AV
AC
AU
C
I
A
发布:
2009-03-02
修订:
2017-08-17
Storm是Drupal的一个重要组件,其中包括peedTech Organization(人员组织管理模块)和Resource Manager (资源里模块) 5.x-1.14之前的版本5.x和6.x-1.18之前的版本6.x中存在SQL注入漏洞。具有项目访问权的远程验证用户可以借助未明向量,执行任意SQL指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有34条受影响产品信息
