VULHUB ™

PRH Search是Drupal社区的一个基于Drupal系统下的PRH数据库模块。Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal的PRH Search模块7.x-1.1之前的7.x-1.x版本中存在跨站脚本漏洞，漏洞源于该模块没有过滤来自不信任第三方资源检索的数据。远程攻击者可利用该漏洞注入任意Web脚本或HTML，成功的利用需要攻击者获得对第三方资源的访问权限。

PRH Search是Drupal社区的一个基于Drupal系统下的PRH数据库模块。Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal的PRH Search模块7.x-1.1之前的7.x-1.x版本中存在跨站脚本漏洞，漏洞源于该模块没有过滤来自不信任第三方资源检索的数据。远程攻击者可利用该漏洞注入任意Web脚本或HTML，成功的利用需要攻击者获得对第三方资源的访问权限。