Drupal Image Upload HTML注入漏洞 CVE-2005-3975 CNNVD-200512-039
4.0
AV
AC
AU
C
I
A
发布:
2005-12-03
修订:
2018-10-19
Drupal 4.5.0到4.5.5和4.6.0到4.6.3版本的 file.inc中存在解释冲突。经过验证的远程用户可以借助带GIF或JPEG文件扩展名的文件中的HTML,注入任意Web脚本或HTML ,使得在Internet Explorer 中浏览文件的受害者执行该 HTML 。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
