漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Advanced Forum 6.x before 6.x-1.1, a module for Drupal, does not prevent users from modifying user signatures after the associated comment format has been changed to an administrator-controlled input format, which allows remote authenticated users to inject arbitrary web script, HTML, and possibly PHP code via a crafted user signature.
漏洞信息
N/A
漏洞
N/A
漏洞
Drupal Advanced Forum模块权限许可和访问控制漏洞
漏洞信息
Drupal module Advanced Forum软件在关联注释格式被改变成管理员控制的输入格式后,并未阻止用户修改用户签名,这使得远程认证用户可以借助一个特制的用户签名注入任意的Web脚本、HTML以及可能PHP代码。受影响软件包括Drupal module Advanced Forum 6.x-1.1之前6.x版本。
漏洞信息
N/A
漏洞
N/A