Drupal Core Menu模块跨站脚本漏洞 CVE-2009-4370 CNNVD-200912-290

3.5 AV AC AU C I A
发布: 2009-12-21
修订: 2017-08-17

Drupal是一个自由和开源的模块化框架和内容管理系统,用PHP语言写成。 Drupal Core中的Menu模块(modules/menu/menu.admin.inc)存在跨站脚本漏洞。具有创立新菜单许可的远程验证用户可以借助一个菜单描述注入任意web脚本或HTML,该漏洞在菜单管理中不能被正确处理。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有23条受影响产品信息