VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。prepopulate是其中的一个预填充字段模块。 Drupal Prepopulate模块7.x-2.1之前7.x-2.x版本的‘_prepopulate_request_walk’函数中存在安全漏洞。远程攻击者可利用该漏洞修改多个（actions，container，token，password，password_confirm，text_format，markup）字段类型。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。prepopulate是其中的一个预填充字段模块。 Drupal Prepopulate模块7.x-2.1之前7.x-2.x版本的‘_prepopulate_request_walk’函数中存在安全漏洞。远程攻击者可利用该漏洞修改多个（actions，container，token，password，password_confirm，text_format，markup）字段类型。