CVE-2012-2706,CNNVD-201206-458|Drupal Post Affiliate Pro 模块跨站脚本漏洞和未明漏洞

Drupal Post Affiliate Pro 模块跨站脚本漏洞和未明漏洞 CVE-2012-2706 CNNVD-201206-458

4.3 AV AC AU C I A

发布： 2012-06-27

修订： 2017-08-29

CWE-79

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的Post Affiliate Pro (PAP)模块中存在跨站脚本(XSS)漏洞和未明漏洞。远程攻击者可利用跨站脚本漏洞通过相关的用户注册向量注入任意web脚本或HTML；远程认证用户可利用未明漏洞通过未知的攻击向量读取委任的其他用户。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Drupal Post Affiliate Pro 模块跨站脚本漏洞和未明漏洞 CVE-2012-2706 CNNVD-201206-458

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单