drupal project_issue_tracking_module 跨站脚本攻击漏洞 CVE-2008-0576 CNNVD-200802-023
4.3
AV
AC
AU
C
I
A
发布:
2008-02-05
修订:
2011-03-08
Drupal 5.x-2.x系列, 5.x-1.2 及5.x-1.x 系列的早期版本, 4.7.x-2.6 及 the 4.7.x-2.x 系列的早期版本, 还有 4.7.x-1.6 及 4.7.x-1.x 系列的早期版本中的Project Issue Tracking module存在的跨站脚本攻击漏洞会允许远程授权用户通过可以写入汇总表页的未知向量来注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
