Drupal Petition Node模块HTML注入漏洞 CNNVD-201110-293
-
AV
AC
AU
C
I
A
发布:
1900-01-01
修订:
2011-10-18
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal Petition Node模块6.x-1.4及之前版本中存在HTML注入漏洞。由于用户提供的输入没有经过正确过滤,攻击者可利用该漏洞窃取基于cookie的认证证书,并在受影响站点上下文受信任用户的浏览器中执行任意脚本代码,或控制站点如何呈现给用户,或造成其他攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
