VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的OM Maximenu模块6.x-1.44之前的6.x-1.x版本和7.x-1.44之前的7.x-1.x版本中存在多个跨站脚本漏洞。远程认证攻击者利用该漏洞通过(1)Menu Title(2)Link Title(3)Path Query(4)Anchor或(5)vocabulary名字，以‘administer OM Maximenu’权限注入任意web脚本或HTML。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的OM Maximenu模块6.x-1.44之前的6.x-1.x版本和7.x-1.44之前的7.x-1.x版本中存在多个跨站脚本漏洞。远程认证攻击者利用该漏洞通过(1)Menu Title(2)Link Title(3)Path Query(4)Anchor或(5)vocabulary名字，以‘administer OM Maximenu’权限注入任意web脚本或HTML。