VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 使用在Drupal中的MediaFront模块6.x-1.5之前的6.x-1.x版本和7.x-1.5之前的7.x-1.x版本中的‘stand alone PHP application for the OSM Player’中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞通过(1)传送到players/osmplayer/player/OSMPlayer.php脚本中的 $_SERVER[\'\'HTTP_HOST\'\']或(2) $_SERVER[\'\'SCRIPT_NAME\'\'](3)传送到players/osmplayer/player/getplaylist.php脚本中的playlist参数，或与$_SESSION相关的其他向量，注入任意web脚本或HTML。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 使用在Drupal中的MediaFront模块6.x-1.5之前的6.x-1.x版本和7.x-1.5之前的7.x-1.x版本中的‘stand alone PHP application for the OSM Player’中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞通过(1)传送到players/osmplayer/player/OSMPlayer.php脚本中的 $_SERVER[\'\'HTTP_HOST\'\']或(2) $_SERVER[\'\'SCRIPT_NAME\'\'](3)传送到players/osmplayer/player/getplaylist.php脚本中的playlist参数，或与$_SESSION相关的其他向量，注入任意web脚本或HTML。