Drupal MailChimp模块在多个跨站脚本漏洞 CVE-2012-5551 CNNVD-201210-567
4.3
AV
AC
AU
C
I
A
发布:
2012-12-03
修订:
2013-02-26
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的MailChimp模块7.x-2.7之前的7.x-2.x版本中存在多个跨站脚本漏洞。远程攻击者利用这些漏洞通过与(1)可预测的‘webhook URL key’和(2)不正确的验证‘来自POST请求的Webhook变量’相关的向量,注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有14条受影响产品信息
