目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-15081— Location Selector SQL注入漏洞

AI 预测 9.8 利用难度: 较易
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-15081 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Location Selector - Critical - SQL Injection - SA-CONTRIB-2026-072
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Drupal Location Selector allows SQL Injection. This issue affects Location Selector versions: from 0.0.0 to 1.3.0.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
DrupalLocation Selector 0.0.0 ~ 1.3.0 -

二、漏洞 CVE-2026-15081 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-15081 的情报信息

登录查看更多情报信息。

同批安全公告 · Drupal · 2026-07-10 · 共 46 条

CVE-2026-55808Drupal 8/9 模态表单配置错误漏洞
CVE-2026-55807Drupal 8.9/9.1 SSRF 漏洞
CVE-2026-55810Plotly.js PHP对象注入漏洞
CVE-2026-15087Clean RESTful 关键漏洞,不受支持
CVE-2026-15089Commerce 访客注册严重漏洞 SA-CONTRIB-2026-079
CVE-2026-11915Brute force attack protection - Critical - Unsupported - SA-CONTRIB-2026-047
CVE-2026-11913Mother May I 关键漏洞 - 不受支持
CVE-2026-11914Composer 未受支持的组件安全漏洞
CVE-2026-15086Raw Formatter 关键漏洞:SA-CONTRIB-2026-077
CVE-2026-55804Drupal SA-CORE-2026-006 gadget chain 漏洞
CVE-2026-55806Drupal core 缓存投毒与开放重定向漏洞
CVE-2026-13232Advanced Content Feedback 访问绕过/IDOR漏洞
CVE-2026-13234AI 模块信息泄露与XSS漏洞
CVE-2026-13239WissKI 安全访问绕过漏洞
CVE-2026-13237AI代理 信息泄露与访问绕过漏洞
CVE-2026-13233OpenAI 提供者 SSRF 漏洞
CVE-2026-13236SA-CONTRIB-2026-056 AI代理访问绕过漏洞
CVE-2026-13238Global Payments SA-CONTRIB-2026-058 访问绕过漏洞
CVE-2026-13241SA-CONTRIB-2026-061 访问绕过漏洞
CVE-2026-13240Paragraphs模块SA-CONTRIB-2026-060访问绕过漏洞

显示前 20 条,共 46 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2026-15081

暂无评论


发表评论