Drupal 跨站脚本攻击漏洞 CVE-2008-3218 CNNVD-200807-322

4.3 AV AC AU C I A
发布: 2008-07-18
修订: 2017-08-08

Drupal是一个强大的软件,它可以让个人或社区使用者很容易地发表、管理并组织一个网站里大量且多样的内容。 Drupal 6.3之前的6.x版本中存在多个跨站脚本攻击漏洞。远程攻击者通过与(1) 在节点预览页中没有合理进行处理的空标记分类法术语, 以及 (2) 未明 OpenID 值有关的向量来注入任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息