CVE-2016-3188 in Prepopulate Module
الملخص
بحسب VulDB • 15/07/2026
تسمح الدالة _prepopulate_request_walk في وحدة Prepopulate الإصدار 7.x-2.x قبل 7.x-2.1 لنظام Drupal لمهاجمين عن بُعد بتعديل أنواع الحقول (1) الإجراءات، و(2) الحاوية، و(3) الرمز المميز، و(4) كلمة المرور، و(5) تأكيد كلمة المرور، و(6) تنسيق النص، أو (7) العلامة التشكيلية (markup field type)، وبالتالي إحداث تأثير غير محدد عبر مسارات هجوم غير محددة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.