Drupal Monster Menus模块跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166619 漏洞类型 跨站脚本
发布时间 2013-08-07 更新时间 2013-08-07
CVE编号 CVE-2013-4229 CNNVD-ID CNNVD-201308-166
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/61710
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-166
|漏洞详情
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。MonsterMenus是其中的一个用于开发Drupal6和Drupal7版本的模块。Drupal的MonsterMenus模块7.x-1.12之前的7.x-1.x版本中存在跨站脚本漏洞。远程经过授权的攻击者可借助页面设置中的标题,利用该漏洞以添加页面的权限注入任意Web脚本或HTML。
|受影响的产品
Drupal monster_menus 7.x-1.12 Drupal monster_menus 7.x-1.11 Drupal monster_menus 7.x-1.0
|参考资料

来源:drupal.org
链接:https://drupal.org/node/2059823
来源:drupal.org
链接:https://drupal.org/node/2059789
来源:XF
名称:drupal-monstermenus-title-xss(86327)
链接:http://xforce.iss.net/xforce/xfdb/86327
来源:BID
名称:61710
链接:http://www.securityfocus.com/bid/61710
来源:MLIST
名称:[oss-security]20130809Re:CVErequestforDrupalcontributedmodules
链接:http://www.openwall.com/lists/oss-security/2013/08/10/1
来源:SECUNIA
名称:54391
链接:http://secunia.com/advisories/54391
来源:drupalcode.org
链接:http://drupalcode.org/project/monster_menus.git/blobdiff/4841dcb4e36bdc74efe4ae2459637029df929940..4adcb6b:/mm_static.inc