漏洞信息详情

Drupal User Karma模块跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200902-568
• 危害等级： 中危
  
• CVE编号： CVE-2008-6275
• 漏洞类型： 跨站脚本
• 发布时间： 2008-11-26
• 威胁类型： 远程
• 更新时间： 2009-02-26
• 厂        商： drupal
• 漏洞来源： Stéphane Corlosquet

漏洞简介

Drupal的User Karma模块用于显示和管理用户的karma点数。 Drupal User Karma模块存在跨站脚本攻击漏洞，攻击者可以通过向该模块提交恶意请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： http://ftp.drupal.org/files/projects/user_karma-6.x-1.0-beta1.tar.gz http://ftp.drupal.org/files/projects/user_karma-5.x-1.13.tar.gz

参考网址

来源: BID 名称: 32491 链接:http://www.securityfocus.com/bid/32491 来源: drupal.org 链接:http://drupal.org/node/339553 来源: XF 名称: userkarma-unspecified-xss(46947) 链接:http://xforce.iss.net/xforce/xfdb/46947 来源: SECUNIA 名称: 32904 链接:http://secunia.com/advisories/32904 来源: OSVDB 名称: 50208 链接:http://osvdb.org/50208

受影响实体

• Drupal User_karma_module:5.X-1.1  
• Drupal User_karma_module:6.X-1.Xdev  
• Drupal User_karma_module:5.X-1.Xdev  
• Drupal User_karma_module:5.X-1.9  
• Drupal User_karma_module:5.X-1.8  

补丁

暂无