SQL injection vulnerability in the... CVE-2009-1034 CNNVD-200903-353
10.0
AV
AC
AU
C
I
A
发布:
2009-03-20
修订:
2017-08-17
Drupal是一款开放源码的内容管理平台。 Drupal所使用的Content Construction Kit、Printer, e-mail and PDF versions、Tasklist和Plus 1模块没有正确地用户提供参数,远程攻击者可以通过向上述模块提交恶意的HTTP或SQL查询请求执行跨站脚本、SQL注入等各种攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
