VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Password Policy是其中的一个设置用户密码策略的模块。 Drupal平台下的Password Policy模块6.x-1.6之前的6.x-1.x版本和Password Policy模块7.x-1.5之前的7.x-1.x版本中的password_policy.admin.inc文件中的‘password_policy_admin_view’函数存在跨站脚本漏洞。具备“管理策略”权限的远程认证攻击者可借助“Password Expiration Warning”字段发送至admin/config/people/password_policy/add页面，利用该漏洞插入任意Web脚本或HTML代码。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Password Policy是其中的一个设置用户密码策略的模块。 Drupal平台下的Password Policy模块6.x-1.6之前的6.x-1.x版本和Password Policy模块7.x-1.5之前的7.x-1.x版本中的password_policy.admin.inc文件中的‘password_policy_admin_view’函数存在跨站脚本漏洞。具备“管理策略”权限的远程认证攻击者可借助“Password Expiration Warning”字段发送至admin/config/people/password_policy/add页面，利用该漏洞插入任意Web脚本或HTML代码。