Drupal Hatch主题跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166495 漏洞类型 跨站脚本
发布时间 2013-08-28 更新时间 2013-09-05
CVE编号 CVE-2013-4138 CNNVD-ID CNNVD-201308-448
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-448
|漏洞详情
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Hatch是其中的一个主题。Drupal平台下的Hatch主题7.x-1.4之前的7.x-1.x版本中存在跨站脚本漏洞。具备“管理内容”,“创建新文章”,或“编辑任意文章类型内容”权限的远程授权攻击者可利用该漏洞注入任意Web脚本或HTML代码。
|参考资料

来源:drupal.org
链接:https://drupal.org/node/2038363
来源:drupal.org
链接:https://drupal.org/node/2038189
来源:MLIST
名称:[oss-security]20130717Re:CVErequestforDrupalcontribmodules
链接:http://www.openwall.com/lists/oss-security/2013/07/17/1