VULHUB ™

Drupal是很著名的开源内容管理平台，仿照了blog程序模式，但比普通的blog更灵活，可以做各种网站的内容管理平台。 Drupal的Storm模块存在多个跨站脚本攻击漏洞。具有某些模块功能权限的远程认证用户可以通过多个参数注入任意的web脚本和HTML。这些参数包含：脚本index.php的stormorganization功能的参数(1) fullname, (2) address, (3) city, (4) provstate (aka state), (5) phone, 或者 (6) taxid；脚本index.php的stormperson功能的参数(7) name；脚本index.php的stormtask功能的参数(8) stepno (又称 Step no.) 或者 (9) title；脚本index.php的stormticket功能的参数title (又称 Project)；或者脚本index.php的stormproject功能的未明参数。

Drupal是很著名的开源内容管理平台，仿照了blog程序模式，但比普通的blog更灵活，可以做各种网站的内容管理平台。 Drupal的Storm模块存在多个跨站脚本攻击漏洞。具有某些模块功能权限的远程认证用户可以通过多个参数注入任意的web脚本和HTML。这些参数包含：脚本index.php的stormorganization功能的参数(1) fullname, (2) address, (3) city, (4) provstate (aka state), (5) phone, 或者 (6) taxid；脚本index.php的stormperson功能的参数(7) name；脚本index.php的stormtask功能的参数(8) stepno (又称 Step no.) 或者 (9) title；脚本index.php的stormticket功能的参数title (又称 Project)；或者脚本index.php的stormproject功能的未明参数。