漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The comment_form_add_preview function in comment.module in Drupal before 4.7.6, and 5.x before 5.1, and vbDrupal, allows remote attackers with "post comments" privileges and access to multiple input filters to execute arbitrary code by previewing comments, which are not processed by "normal form validation routines."
漏洞信息
N/A
漏洞
N/A
漏洞
Drupal 'comment.module' comment_form_add_preview函数远程任意代码执行漏洞
漏洞信息
Drupal版本之前的版本4.7.6版本,和5.1版本之前的5.x版本以及vbDrupal的comment.module中的comment_form_add_preview函数,具有"粘贴评论"和访问多个输入过滤的远程攻击者通过预览评论来执行任意代码,且该代码未被"正常形态验证程序"处理过。
漏洞信息
N/A
漏洞
N/A