Drupal vCard跨站脚本漏洞 CVE-2009-3779 CNNVD-200910-377
4.3
AV
AC
AU
C
I
A
发布:
2009-10-26
修订:
2017-08-17
Drupal vCard 5.x-1.4版本之前的5.x版本和6.x-1.3版本之前的6.x版本中存在跨站脚本攻击漏洞。远程攻击者借助未明向量,注入任意web脚本或HTML。该未明向量与对一个主题的theme_vcard函数的添加以及默认内容的使用相关。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
