Drupal User.Module跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193917 漏洞类型 跨站脚本
发布时间 2006-08-03 更新时间 2007-03-08
CVE编号 CVE-2006-4002 CNNVD-ID CNNVD-200608-090
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/19325
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-090
|漏洞详情
Drupal4.6.9之前的4.6版本,及4.7.3之前的4.7版本的user.module中存在跨站脚本攻击(XSS)漏洞,远程攻击者可借助msg参数注入任意Web脚本或HTML。
|受影响的产品
Drupal Drupal 4.7.2 Drupal Drupal 4.7.1 Drupal Drupal 4.7 Drupal Drupal 4.6.8 Drupal Drupal 4.6.7 Drupal Drupal 4.6.6 Drupal Drupal 4.6.5
|参考资料

来源:VUPEN
名称:ADV-2006-3138
链接:http://www.frsirt.com/english/advisories/2006/3138
来源:SECUNIA
名称:21332
链接:http://secunia.com/advisories/21332
来源:drupal.org
链接:http://drupal.org/node/76748
来源:XF
名称:drupal-usermodule-xss(28184)
链接:http://xforce.iss.net/xforce/xfdb/28184
来源:BID
名称:19325
链接:http://www.securityfocus.com/bid/19325
来源:DEBIAN
名称:DSA-1147
链接:http://www.debian.org/security/2006/dsa-1147
来源:SECUNIA
名称:21503
链接:http://secunia.com/advisories/21503