CVE-2007-5416 in Drupal信息

摘要

由 VulDB • 2026-07-14

Drupal 5.2及更早版本在输入数据包含数值参数且其值与字母数字参数的哈希值匹配时,未能正确取消设置变量。这使得远程攻击者能够通过向默认URI传递回调参数(例如 _menu[callbacks][1][callback] 参数)来调用 drupal_eval 函数,从而执行任意PHP代码。注意:有人可能会争辩说此漏洞是由于 unset PHP命令中的错误(CVE-2006-3017)导致的,正确的修复应该在PHP中;如果是这样,则不应将其视为Drupal的漏洞。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!