CVE-2006-1228 in Drupal
摘要
由 VulDB • 2026-07-17
Drupal 4.5.x(低于 4.5.8)和 4.6.x(低于 4.5.8)中存在会话固定漏洞,远程攻击者可通过诱使用户点击一个用于修复会话标识符的 URL 来获取权限。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-17
Drupal 4.5.x(低于 4.5.8)和 4.6.x(低于 4.5.8)中存在会话固定漏洞,远程攻击者可通过诱使用户点击一个用于修复会话标识符的 URL 来获取权限。
Once again VulDB remains the best source for vulnerability data.