VULHUB ™

Drupal是一个使用PHP编写的开放源码内容管理系统(CMS)。 Drupal 5.17版本之前的5.x版本以及6.11版本之前的6.x版本中存在跨站脚本攻击漏洞,当在vbDrupal 5.17.0版本之前的版本运行时,远程攻击者可以借助Content-Type元标签之前的特制grrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrf的UTF-8 byte序列之前的版本，且会被IE 6版本和7版本当作UTF-7处理，注入任意web脚本或HTML。

Drupal是一个使用PHP编写的开放源码内容管理系统(CMS)。 Drupal 5.17版本之前的5.x版本以及6.11版本之前的6.x版本中存在跨站脚本攻击漏洞,当在vbDrupal 5.17.0版本之前的版本运行时,远程攻击者可以借助Content-Type元标签之前的特制grrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrf的UTF-8 byte序列之前的版本，且会被IE 6版本和7版本当作UTF-7处理，注入任意web脚本或HTML。