漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site request forgery (CSRF) vulnerability in the persona_xsrf_token function in persona.module in the Mozilla Persona module 7.x-1.x before 7.x-1.11 for Drupal allows remote attackers to hijack the authentication of aribitrary users via a security token that is not a string data type.
漏洞信息
N/A
漏洞
N/A
漏洞
Drupal Mozilla Persona模块跨站请求伪造漏洞
漏洞信息
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。Mozilla Persona是其中的一个安全身份验证模块。 Mozilla Persona module 7.x-1.11之前的7.x-1.x版本(用于Drupal)中的persona.module的‘persona_xsrf_token’函数存在跨站请求伪造漏洞。攻击者可利用该漏洞实施跨站脚本攻击,造成Web缓存中毒或执行其他操作。
漏洞信息
N/A
漏洞
N/A