VULHUB ™

Drupal 4.6 Site Profile Directory (profile_pages.module) 1.1.2.1之前版本和Drupal 4.7 Site Profile Directory (profile_pages.module) 1.2.2.1之前版本中存在跨站脚本攻击(XSS)漏洞，远程攻击者可以通过可能是name和title参数中与\"缺少输出验证\"相关的未明向量注入任意Web脚本或HTML。

Drupal 4.6 Site Profile Directory (profile_pages.module) 1.1.2.1之前版本和Drupal 4.7 Site Profile Directory (profile_pages.module) 1.2.2.1之前版本中存在跨站脚本攻击(XSS)漏洞，远程攻击者可以通过可能是name和title参数中与\"缺少输出验证\"相关的未明向量注入任意Web脚本或HTML。