Drupal 'locale.module' 跨站脚本攻击漏洞 CVE-2009-4371 CNNVD-200912-291

3.5 AV AC AU C I A
发布: 2009-12-21
修订: 2017-08-17

Drupal是一个自由和开源的模块化框架和内容管理系统,用PHP语言写成。Drupal Core 6.14版本以及包括6.15的可能的其他版本中的现场模块(modules/locale/locale.module)存在跨站脚本漏洞,具有管理语言许可的远程验证用户可以借助(1)英文语言名称或(2)Custom语言形式中的本机语言名称字段,注入任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息