漏洞信息详情
Drupal Insert Node 模块跨站脚本攻击漏洞
漏洞简介
Drupal Insert Node模块中存在跨站脚本攻击漏洞。远程攻击者可以借助嵌入的节点,注入任意的web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Drupal Insert Node 5.x-1.1
Drupal InsertNode-5.x-1.2.tar.gz
http://ftp.drupal.org/files/projects/InsertNode-5.x-1.2.tar.gz
参考网址
来源: BID
名称: 36861
链接:http://www.securityfocus.com/bid/36861
来源: drupal.org
链接:http://drupal.org/node/617400
来源: drupal.org
链接:http://drupal.org/node/616546
来源: VUPEN
名称: ADV-2009-3086
链接:http://www.vupen.com/english/advisories/2009/3086
来源: SECUNIA
名称: 37199
链接:http://secunia.com/advisories/37199
受影响实体
- Mark_burton Insertnode:5.X-1.1<!--2000-1-1-->
- Mark_burton Insertnode:5.X-1.X:Dev<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...