CVE-2016-3188 in Prepopulate Moduleالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تسمح الدالة _prepopulate_request_walk في وحدة Prepopulate الإصدار 7.x-2.x قبل 7.x-2.1 لنظام Drupal لمهاجمين عن بُعد بتعديل أنواع الحقول (1) الإجراءات، و(2) الحاوية، و(3) الرمز المميز، و(4) كلمة المرور، و(5) تأكيد كلمة المرور، و(6) تنسيق النص، أو (7) العلامة التشكيلية (markup field type)، وبالتالي إحداث تأثير غير محدد عبر مسارات هجوم غير محددة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

15/03/2016

إفشاء

08/04/2016

الاعتدال

تمت الموافقة

إدخال

VDB-81876

EPSS

0.01862

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!