漏洞信息详情
Drupal CMS Updater模块跨站脚本漏洞
漏洞简介
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。CMS Updater是其中的一个为Drupal网站提供安全保护的模块。
Drupal CMS Updater模块7.x-1.3之前7.x-1.x版本中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤配置页面中的用户输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.drupal.org/node/2569599
参考网址
来源:www.drupal.org
链接:https://www.drupal.org/node/2569111
来源:www.drupal.org
链接:https://www.drupal.org/node/2569599
受影响实体
- Drupaldise Cms_updater:7.X-1.2:~~~Drupal~~<!--2000-1-1-->
- Drupaldise Cms_updater:7.X-1.1:~~~Drupal~~<!--2000-1-1-->
- Drupaldise Cms_updater:7.X-1.0:~~~Drupal~~<!--2000-1-1-->
补丁
- cms_updater-7.x-1.3<!--2015-9-16-->
- cms_updater-7.x-1.3<!--2015-9-16-->
还没有评论,来说两句吧...