Drupal 跨站脚本漏洞

admin
admin
admin
0
文章
0
评论
2022-07-23 19:36:14 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Drupal 跨站脚本漏洞

  • CNNVD编号:CNNVD-201007-142
  • 危害等级: 低危
  • CVE编号: CVE-2010-2724
  • 漏洞类型: 跨站脚本
  • 发布时间: 2010-07-15
  • 威胁类型: 远程
  • 更新时间: 2021-08-16
  • 厂        商: wimleers
  • 漏洞来源:

漏洞简介

Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。

Drupal存在跨站脚本漏洞,该漏洞源于具有管理分类权限的远程认证用户可以借助hierarchical_select表单中的未明向量注入任意的web脚本或者HTML

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

Drupal Hierarchical Select 6.x-3.1

Drupal hierarchical_select-6.x-3.2.tar.gz

http://ftp.drupal.org/files/projects/hierarchical_select-6.x-3.2.tar.g z

Drupal Hierarchical Select 5.x-3.1

Drupal hierarchical_select-5.x-3.2.tar.gz

http://ftp.drupal.org/files/projects/hierarchical_select-5.x-3.2.tar.g z

参考网址

来源: XF

名称: hierarchicalselect-unspecified-xss(60158)

链接:http://xforce.iss.net/xforce/xfdb/60158

来源: BID

名称: 41450

链接:http://www.securityfocus.com/bid/41450

来源: SECUNIA

名称: 40440

链接:http://secunia.com/advisories/40440

来源: OSVDB

名称: 66117

链接:http://osvdb.org/66117

来源: drupal.org

链接:http://drupal.org/node/847488

受影响实体

  • Wimleers Hierarchical_select:5.X-2.0:Rc3  
  • Wimleers Hierarchical_select:5.X-2.0:Rc2  
  • Wimleers Hierarchical_select:5.X-2.0:Rc1  
  • Wimleers Hierarchical_select:5.X-2.X:Dev  
  • Wimleers Hierarchical_select:5.X-2.0:Rc4  

补丁

  • hierarchical_select 6.x-3.2
  • hierarchical_select 5.x-3.2

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
Drupal 跨站脚本漏洞 CNNVD漏洞

Drupal 跨站脚本漏洞

漏洞信息详情Drupal 跨站脚本漏洞CNNVD编号:CNNVD-201007-142危害等级: 低危CVE编号:CVE-2010-2724漏洞类型:跨站脚本发布时间:2010
07-230 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0