Drupal Organic Groups模块跨站脚本漏洞 CVE-2012-3800 CNNVD-201206-466
2.1
AV
AC
AU
C
I
A
发布:
2012-06-27
修订:
2017-08-29
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中Organic Groups(OG)模块6.x-2.4之前的6.x-2.x版本中的og.js中存在跨站脚本(XSS)漏洞。当使用Vertical Tabs模块时,允许远程认证用户通过相关组标题的向量注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
