Drupal Time Spent模块跨站脚本漏洞

admin

0
文章

0
评论

2022-07-24 06:58:11 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Drupal Time Spent模块跨站脚本漏洞

CNNVD编号：CNNVD-201210-568
危害等级：中危
CVE编号： CVE-2012-5548
漏洞类型：跨站脚本
发布时间： 2012-10-26
威胁类型：远程
更新时间： 2012-12-04
厂商： carlos_carvalhar
漏洞来源： Dylan Riordan and ...

漏洞简介

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。

Drupal中的Time Spent模块6.x和7.x版本中存在跨站脚本漏洞。远程攻击者利用该漏洞通过未明向量注入任意web脚本或HTML。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://drupal.org/node/1822066

参考网址

来源: MLIST

名称: [oss-security] 20121120 Re: CVE Request for Drupal Contributed Modules

链接:http://www.openwall.com/lists/oss-security/2012/11/20/4

来源: drupal.org

链接:http://drupal.org/node/1822066

来源: BID

名称: 56233

链接:http://www.securityfocus.com/bid/56233

受影响实体

Carlos_carvalhar Time_spent:7.X-2.X
Carlos_carvalhar Time_spent:6.X-2.X

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Drupal Time Spent模块跨站脚本漏洞

漏洞信息详情

Drupal Time Spent模块跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

ClanSphere ‘cs_lang’ Cookie参数本地文件包含漏洞

SAP NetWeaver PMI代理XML外部实体信息泄露漏洞

TYPO3 Formhandler Extension 未明跨站脚本漏洞和SQL注入漏洞

Drupal Time Spent模块跨站脚本漏洞

Drupal MailChimp模块在多个跨站脚本漏洞

Android Zoner AntiVirus Free应用程序输入验证错误漏洞

VAM Shop 多个跨站脚本漏洞和SQL注入漏洞

Winmail Server 多个HTML注入漏洞

Arctic Torrent 远程内存破坏漏洞

Kunena ‘search’参数SQL注入漏洞和跨站脚本漏洞

ZONE.CI 全球网