VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的Gallery格式化模块7.x-1.2之前版本中的galleryformatter.tpl.php脚本中的‘galleryformatter_field_formatter_view’函数中存在多个跨站脚本(XSS)漏洞。远程认证攻击者以创建节点或实体权限通过(1)title或(2)alt参数，注入任意web脚本或HTML。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的Gallery格式化模块7.x-1.2之前版本中的galleryformatter.tpl.php脚本中的‘galleryformatter_field_formatter_view’函数中存在多个跨站脚本(XSS)漏洞。远程认证攻击者以创建节点或实体权限通过(1)title或(2)alt参数，注入任意web脚本或HTML。