VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal的Revisioning模块中的Taxonomy模块的revisioning_theme.inc中存在多个跨站脚本漏洞（XSS）。拥有某些权限的远程认证用户可利用这些漏洞借助（1）tags或（2）term参数，注入任意web脚本或HTML。Revisioning模块6.x-3.13版本中存在这些漏洞，6.x-3.14之前的其他版本也可能存在。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal的Revisioning模块中的Taxonomy模块的revisioning_theme.inc中存在多个跨站脚本漏洞（XSS）。拥有某些权限的远程认证用户可利用这些漏洞借助（1）tags或（2）term参数，注入任意web脚本或HTML。Revisioning模块6.x-3.13版本中存在这些漏洞，6.x-3.14之前的其他版本也可能存在。