漏洞信息详情
Drupal amoCRM模块跨站脚本漏洞
漏洞简介
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。amoCRM是其中的一个销售管理Web服务。
Drupal amoCRM模块7.x-1.2之前7.x-1.x版本中存在跨站脚本漏洞。远程攻击者可借助HTTP POST数据利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.drupal.org/node/2569587
参考网址
来源:www.drupal.org
链接:https://www.drupal.org/node/2569587
来源:www.drupal.org
链接:https://www.drupal.org/node/2569243
受影响实体
- Drupaljedi Amocrm:7.X-1.1:~~~Drupal~~<!--2000-1-1-->
- Drupaljedi Amocrm:7.X-1.0:~~~Drupal~~<!--2000-1-1-->
补丁
- amocrm-7.x-1.2<!--2015-9-16-->
- amocrm-7.x-1.2<!--2015-9-16-->
还没有评论,来说两句吧...