VULHUB ™

Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 VideoWhisper Webcam 7.x版本（Drupal）中的vwrooms/js/jsor-jcarousel/examples/special_textscroller.php文件存在跨站脚本漏洞，该漏洞源于程序没有正确验证用户输入。远程攻击者可借助‘feed’参数中指向特制文件的URL利用该漏洞注入任意Web脚本或HTML。

Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 VideoWhisper Webcam 7.x版本（Drupal）中的vwrooms/js/jsor-jcarousel/examples/special_textscroller.php文件存在跨站脚本漏洞，该漏洞源于程序没有正确验证用户输入。远程攻击者可借助‘feed’参数中指向特制文件的URL利用该漏洞注入任意Web脚本或HTML。