CVE-2008-6229,CNNVD-200902-461|Drupal Content Construction Kit模块HTML注入漏洞

Drupal Content Construction Kit模块HTML注入漏洞 CVE-2008-6229 CNNVD-200902-461

3.5 AV AC AU C I A

发布： 2009-02-20

修订： 2017-08-17

CWE-79

Content Construction Kit(CCK)是开源内容管理系统Drupal所使用的模块，用于向节点添加自定义字段。 CCK模块的管理接口没有正确地过滤某些字段标记和content-type名称便显示了上述内容，拥有administer content权限的用户可以通过提交恶意请求向页面中注入任意HTML和脚本代码。成功利用这个漏洞的攻击者可以获得完全的管理访问权限。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Drupal Content Construction Kit模块HTML注入漏洞 CVE-2008-6229 CNNVD-200902-461

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单