Drupal 跨站脚本攻击漏洞 CVE-2008-3219 CNNVD-200807-323

5.0 AV AC AU C I A
发布: 2008-07-18
修订: 2017-08-08

Drupal是一个强大的软件,它可以让个人或社区使用者很容易地发表、管理并组织一个网站里大量且多样的内容。 Drupal 5.8之前的5.x版本和 6.3之前的6.x版本和 filter_xss_admin 函数 不会阻止对象HTML标签在管理输入中的使用,具有未明影响和攻击向量,可能与跨站脚本攻击不充分的保护装置有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息