CVE-2009-0575,CNNVD-200902-329|Drupal Views Bulk Operations模块脚本注入漏洞

Drupal Views Bulk Operations模块脚本注入漏洞 CVE-2009-0575 CNNVD-200902-329

4.3 AV AC AU C I A

发布： 2009-02-13

修订： 2017-08-17

CWE-79

Views Bulk Operations是Drupal中所使用的用于在节点更改视图的第三方模块。 Views Bulk Operations模块的theme_views_bulk_operations_confirmation()函数没有正确地处理节点标题。如果用户受骗查看了恶意的节点标题的话，就会导致在用户浏览器会话中注入并执行任意HTML和脚本代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Drupal Views Bulk Operations模块脚本注入漏洞 CVE-2009-0575 CNNVD-200902-329

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单