Drupal ‘Gigya - Social’ 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173157 漏洞类型 跨站脚本
发布时间 2012-04-18 更新时间 2012-04-18
CVE编号 CVE-2012-2117 CNNVD-ID CNNVD-201204-429
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/53156
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-429
|漏洞详情
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal的Gigya-Social优化模块中存在跨站脚本漏洞,该漏洞源于某些未明输入在返回给用户之前未经正确过滤。攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话上执行任意HTML和脚本代码。此漏洞存在于6.x-3.2之前版本中。
|受影响的产品
Drupal Gigya - Social optimization 6.x-3.1 0
|参考资料

来源:MLIST
名称:[oss-security]20120418Re:CVERequestforDrupalContributedAdvisorieson2012-04-18
链接:http://www.openwall.com/lists/oss-security/2012/04/19/1
来源:MLIST
名称:[oss-security]20120418CVERequestforDrupalContributedAdvisorieson2012-04-18
链接:http://www.openwall.com/lists/oss-security/2012/04/18/11
来源:SECUNIA
名称:48832
链接:http://secunia.com/advisories/48832
来源:drupal.org
链接:http://drupal.org/node/1538704
来源:drupal.org
链接:http://drupal.org/node/1515084