Drupal Creative Commons组件跨站脚本漏洞

日期: 2012/08/28 | 标签:drupal | 游览：327

漏洞起因
跨站脚本错误
危险等级
低

影响系统
Drupal Creative Commons 6.X-1.0

不受影响系统
Drupal Creative Commons 6.X-1.1

危害
远程攻击者可以利用漏洞获得敏感信息。

攻击所需条件
攻击者必须访问Websense Web Security。

漏洞信息
Drupal是一款流行的内容管理系统。
Drupal Creative Commons模块存在多个跨站脚本漏洞，允许远程验证用户通过creativecommons_user_message或creativecommons_site_license_additional_text参数注入任意脚本或HTML，可导致敏感信息泄露或劫持用户会话。

测试方法

厂商解决方案
Drupal Creative Commons 6.X-1.1已经修复此漏洞，建议用户下载使用：
http://drupal.org/project/creativecommons

漏洞提供者
Justin Klein-Keane

← Java JRE未明任意代码执行漏洞

Microsoft Indexing Service ‘ixsso.dll’ ActiveX控件拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Drupal Creative Commons组件跨站脚本漏洞

评论关闭。