Drupal MP3 Player模块跨站脚本漏洞 CVE-2013-1971 CNNVD-201304-437

2.1 AV AC AU C I A
发布: 2013-06-25
修订: 2017-08-29

MP3 Player是Drupal社区的一个基于Drupal系统下的播放器模块。它提供了支持WordPress Audio Player播放的功能。 Drupal 6.x版本中的MP3 Player模块中存在跨站脚本漏洞。远程经过授权的攻击者可通过MP3文件的文件名,利用该漏洞以特定的权限注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息