Drupal BUEditor模块 跨站脚本攻击漏洞 CVE-2009-3363 CNNVD-200909-475
4.3
AV
AC
AU
C
I
A
发布:
2009-09-24
修订:
2017-08-17
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal BUEditor模块5.x-1.2之前的5.x版本和6.x-1.4之前的6.x版本中存在跨站脚本攻击漏洞。远程攻击者可以借助对\"空白文本区编辑器\"的输入,注入任意的web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
