正文

Drupal Organic Groups Vocabulary Group标题HTML注入漏洞

admin
admin V管理员 /0 评论 /4 阅读
0105
此篇文章发布距今已超过1218天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Drupal Organic Groups Vocabulary Group标题HTML注入漏洞

  • CNNVD编号:CNNVD-200910-384
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2009-3786
  • 漏洞类型: 跨站脚本
  • 发布时间: 2009-10-26
  • 威胁类型: 远程
  • 更新时间: 2009-10-27
  • 厂        商: moshe_weitzman
  • 漏洞来源: Stphane Corlosquet

漏洞简介

Drupal Organic Groups (OG) Vocabulary 5.x-1.1之前的5.x版本中存在跨站脚本攻击漏洞。远程攻击者可借助群组标题注入任意web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

Drupal Organic Groups Vocabulary 5.x-1.0

Drupal og_vocab-5.x-1.1.tar.gz

http://ftp.drupal.org/files/projects/og_vocab-5.x-1.1.tar.gz

参考网址

来源: VUPEN

名称: ADV-2009-3000

链接:http://www.vupen.com/english/advisories/2009/3000

来源: BID

名称: 36784

链接:http://www.securityfocus.com/bid/36784

来源: drupal.org

链接:http://drupal.org/node/610948

来源: drupal.org

链接:http://drupal.org/node/605094

来源: XF

名称: organic-vocabulary-titles-xss(54150)

链接:http://xforce.iss.net/xforce/xfdb/54150

来源: XF

名称: ogvocabulary-title-xss(53902)

链接:http://xforce.iss.net/xforce/xfdb/53902

来源: BID

名称: 36929

链接:http://www.securityfocus.com/bid/36929

来源: SECUNIA

名称: 37290

链接:http://secunia.com/advisories/37290

来源: SECUNIA

名称: 37125

链接:http://secunia.com/advisories/37125

来源: OSVDB

名称: 59673

链接:http://osvdb.org/59673

来源: OSVDB

名称: 59129

链接:http://osvdb.org/59129

来源: drupal.org

链接:http://drupal.org/node/623674

来源: drupal.org

链接:http://drupal.org/node/621960

受影响实体

  • Moshe_weitzman Og_vocab:5.X-1.0  
    <!--
    2000-1-1
    -->
  • Moshe_weitzman Og_vocab:5.X-1.X-Dev  
    <!--
    2000-1-1
    -->

补丁

    暂无