Drupal Submitted Content 多个跨站脚本攻击漏洞

漏洞信息详情

Drupal Submitted Content 多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200512-048
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3973
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-12-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-12-06
  
• 厂        商：
  
  drupal
• 漏洞来源：
  Ahmed Saad is cred…

Multiple cross-site scripting (XSS) vulnerabilities in Drupal 4.5.0到4.5.5和4.6.0到4.6.3版本存在多个跨站脚本攻击漏洞。 远程攻击者可以借助各种HTML标号和值，例如 (1)legend标号和(2)label 和 (3)input标号中的value参数，注入任意的 web 脚本或 HTML，可能由黑名单不完整所致。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://drupal.org/files/projects/drupal-4.5.6.tar.gz

http://drupal.org/files/projects/drupal-4.6.4.tar.gz

来源: BID

名称: 15677

链接:http://www.securityfocus.com/bid/15677

来源: BUGTRAQ

名称: 20051201 [DRUPAL-SA-2005-007] Drupal 4.6.4 / 4.5.6 fixes XSS issue

链接:http://www.securityfocus.com/archive/1/archive/1/418292/100/0/threaded

来源: VUPEN

名称: ADV-2005-2684

链接:http://www.frsirt.com/english/advisories/2005/2684

来源: SECUNIA

名称: 17824

链接:http://secunia.com/advisories/17824

来源: drupal.org

链接:http://drupal.org/files/sa-2005-007/advisory.txt

来源: MISC

链接:http://drupal.org/files/sa-2005-007/4.6.3.patch

来源: DEBIAN

名称: DSA-958

链接:http://www.debian.org/security/2006/dsa-958

来源: SECUNIA

名称: 18630

链接:http://secunia.com/advisories/18630