VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的Nodewords： D6 Meta Tags模块6.x-1.14之前版本中存在漏洞，在被设置为自动从节点文本中生成description元标签的条件下，程序在新建标签时没有正确过滤节点内容。通过读取(1)description(2)dc.description或(3)og：description元标签，远程攻击者利用该漏洞获得敏感信息。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的Nodewords： D6 Meta Tags模块6.x-1.14之前版本中存在漏洞，在被设置为自动从节点文本中生成description元标签的条件下，程序在新建标签时没有正确过滤节点内容。通过读取(1)description(2)dc.description或(3)og：description元标签，远程攻击者利用该漏洞获得敏感信息。