首页 » 论坛 » Drupal 一般讨论区 » 安全公告

[安全公告]SA-2007-033 - Feature - CSRF

由 大米 于 周四, 2007-12-06 13:34 提交。
  • 公告序号: DRUPAL-SA-2007-033
  • Project : feature模块
  • 版本: 4.7.x 及 5.x
  • 日期: 2007年12月5日
  • 风险级别: 一般 (not critical)
  • 利用方式: 远程
  • 漏洞: 伪造跨站请求

    解决方案
    升级feature模块到4.7.x-1.0或者5.x-1.0

    公告原文: http://drupal.org/node/198164

‹ [安全公告]SA-2007-031: Drupal core - SQL Injection [安全公告]SA-2007-023: Public service announcement ›
»