Drupal LoginToboggan 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189797 漏洞类型 跨站脚本
发布时间 2007-07-16 更新时间 2007-07-16
CVE编号 CVE-2007-3818 CNNVD-ID CNNVD-200707-298
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/81652
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-298
|漏洞详情
DrupalLoginToboggan模数5.x-1.x-dev20070712版本之前的版本中存在跨站脚本攻击漏洞。具有"管理员障碍"许可的远程验证用户可以借助"在默认用户登录障碍至上的展示信息",注入任意JavaScript和获得权限。
|受影响的产品
Drupal Logintoboggan Module 5.X-1.X-Dev Drupal Logintoboggan Module 4.7.X-1.0
|参考资料

来源:drupal.org
链接:http://drupal.org/node/158921