Drupal Post Affiliate Pro 模块跨站脚本漏洞和未明漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172485 漏洞类型 跨站脚本
发布时间 2012-06-27 更新时间 2012-06-27
CVE编号 CVE-2012-2706 CNNVD-ID CNNVD-201206-458
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-458
|漏洞详情
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中的PostAffiliatePro(PAP)模块中存在跨站脚本(XSS)漏洞和未明漏洞。远程攻击者可利用跨站脚本漏洞通过相关的用户注册向量注入任意web脚本或HTML;远程认证用户可利用未明漏洞通过未知的攻击向量读取委任的其他用户。
|参考资料

来源:XF
名称:postaffiliatepro-registration-xss(75716)
链接:http://xforce.iss.net/xforce/xfdb/75716
来源:BID
名称:53589
链接:http://www.securityfocus.com/bid/53589
来源:MLIST
名称:[oss-security]20120613Re:CVERequestforDrupalcontributedmodules
链接:http://www.openwall.com/lists/oss-security/2012/06/14/3
来源:drupal.org
链接:http://drupal.org/node/1585648