漏洞信息详情
Drupal Zen Theme DRUPAL-SA-CONTRIB-2013-070 跨站脚本漏洞
- CNNVD编号:CNNVD-201308-393
- 危害等级: 中危
- CVE编号: CVE-2013-4275
- 漏洞类型: 跨站脚本
- 发布时间: 2013-08-27
- 威胁类型: 远程
- 更新时间: 2019-11-19
- 厂 商:
- 漏洞来源: Daniel Nitsche
漏洞简介
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。
Drupal中的Zen主题中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意脚本代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。以下版本中存在漏洞:Zen 7.x-3.2之前的7.x-3.x版本,Zen 7.x-5.4之前的7.x-5.x版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://drupal.org/project/zen
参考网址
来源:www.securityfocus.com
链接:https://www.securityfocus.com/bid/61922
来源:MISC
链接:https://drupal.org/node/2071065
来源:www.madirish.net
链接:http://www.madirish.net/?article=452
来源:MISC
链接:https://drupal.org/node/2071055
来源:MISC
链接:https://drupal.org/node/754000
来源:seclists.org
链接:http://seclists.org/fulldisclosure/2013/Aug/226
来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2013/08/22/2
来源:MISC
链接:https://drupal.org/node/2071157
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2013-4275
受影响实体
暂无
补丁
- Drupal Zen Theme DRUPAL-SA-CONTRIB-2013-070 跨站脚本漏洞的修复措施
评论