VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal平台上的Hashcash模块6.x-2.2版本以前的6.x-2.x中以及7.x-2.2以前的7.x-2.x版本中存在跨站脚本漏洞，该漏洞源于在启用“记录失败的hashcash”的状态下，程序没有在管理员使用Database记录模块时正确地处理令牌。远程攻击者可通过无效的令牌利用该漏洞注入任意网页脚本或HTML代码。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal平台上的Hashcash模块6.x-2.2版本以前的6.x-2.x中以及7.x-2.2以前的7.x-2.x版本中存在跨站脚本漏洞，该漏洞源于在启用“记录失败的hashcash”的状态下，程序没有在管理员使用Database记录模块时正确地处理令牌。远程攻击者可通过无效的令牌利用该漏洞注入任意网页脚本或HTML代码。