Drupal Submitted Content 多个跨站脚本攻击漏洞 CVE-2005-3973 CNNVD-200512-048
4.3
AV
AC
AU
C
I
A
发布:
2005-12-03
修订:
2018-10-19
Multiple cross-site scripting (XSS) vulnerabilities in Drupal 4.5.0到4.5.5和4.6.0到4.6.3版本存在多个跨站脚本攻击漏洞。 远程攻击者可以借助各种HTML标号和值,例如 (1)legend标号和(2)label 和 (3)input标号中的value参数,注入任意的 web 脚本或 HTML,可能由黑名单不完整所致。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
