Drupal CurvyCorners模块跨站脚本漏洞 CVE-2013-1393 CNNVD-201301-496
2.1
AV
AC
AU
C
I
A
发布:
2013-06-20
修订:
2017-08-29
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal的CurvyCorners模块7.x-1.x之前的6.x-1.x版本中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入文本。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上下文中执行任意脚本代码,有助于攻击者窃取cookie认证证书并发起其他攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
