漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Central Authentication System (CAS) Server - Less critical - XML Element Injection - SA-CONTRIB-2026-007
Vulnerability Description
XML Injection (aka Blind XPath Injection) vulnerability in Drupal Central Authentication System (CAS) Server allows Privilege Escalation.This issue affects Central Authentication System (CAS) Server: from 0.0.0 before 2.0.3, from 2.1.0 before 2.1.2.
CVSS Information
N/A
Vulnerability Type
XML注入(XPath盲注)
Vulnerability Title
Drupal Central Authentication System Server 安全漏洞
Vulnerability Description
Drupal Central Authentication System Server是Drupal公司的一个CAS认证中心模块。 Drupal Central Authentication System Server 2.0.3之前版本和2.1.2之前版本存在安全漏洞,该漏洞源于XML注入,可能导致权限提升。
CVSS Information
N/A
Vulnerability Type
N/A