VULHUB ™

Bugtraq ID:57642 Drupal是一款流行的内容管理系统。 Drupal Boxes模块不正确对"subject"字段进行HTML转义，允许攻击者利用漏洞进行跨站脚本攻击，可获得敏感信息或劫持用户会话。 0 Drupal Boxes Module 7.x 厂商解决方案 Drupal Boxes Module 7.x-1.1已经修复此漏洞，建议用户下载使用： http://drupal.org/node/1897016

Bugtraq ID:57642 Drupal是一款流行的内容管理系统。 Drupal Boxes模块不正确对"subject"字段进行HTML转义，允许攻击者利用漏洞进行跨站脚本攻击，可获得敏感信息或劫持用户会话。 0 Drupal Boxes Module 7.x 厂商解决方案 Drupal Boxes Module 7.x-1.1已经修复此漏洞，建议用户下载使用： http://drupal.org/node/1897016