Drupal Organic Groups跨站脚本攻击漏洞 CVE-2009-3652 CNNVD-200910-174
3.5
AV
AC
AU
C
I
A
发布:
2009-10-09
修订:
2017-08-17
Drupal Organic Groups (OG) 5.x-7.x5.x-7.4版本之前的5.x-7.x版本, 5.x-8.1版本之前的版本5.x-8.x,以及6.x-1.4版本之前的6.x-1.x版本中存在跨站脚本攻击漏洞。 具有创建或编辑群组节点许可的远程验证用户可以借助User-Agent HTTP页眉,注入任意web或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有25条受影响产品信息
