Systemseed Rotor Banner模块多个跨站脚本攻击漏洞 CVE-2010-2125 CNNVD-201006-014
2.1
AV
AC
AU
C
I
A
发布:
2010-06-01
修订:
2017-08-17
Drupal是很著名的开源内容管理平台,仿照了blog程序模式,但比普通的blog更灵活,可以做各种网站的内容管理平台。 Drupal的Rotor Banner模块存在多个跨站脚本攻击漏洞。具有\"创建rotor条目\"或者\"编辑任意rotor条目\"权限的远程认证用户可以借助(1) srs, (2) title,或 (3) alt image属性,执行任意的web脚本和HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有26条受影响产品信息
