Drupal ‘Hierarchical Select’模块跨站脚本漏洞-一一网

Drupal ‘Hierarchical Select’模块跨站脚本漏洞

4年前更新

1060

漏洞信息详情

Drupal ‘Hierarchical Select’模块跨站脚本漏洞

CNNVD编号：CNNVD-201202-530

危害等级：低危
CVE编号：
CVE-2012-1652
漏洞类型：

跨站脚本
发布时间：

2012-02-29
威胁类型：

远程
更新时间：

2012-03-02
厂商：

wim_leers
漏洞来源：
Sam Oldak and Wim …

漏洞简介

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。

Drupal的Hierarchical Select模块中存在跨站脚本漏洞，该漏洞源于对用户提供的输入未经正确过滤。攻击者可利用该漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码，盗取基于cookie的认证证书进而发起其他攻击。Hierarchical Select 6.x-3.8之前的6.x-3.x版本到中存在漏洞。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://drupal.org/node/1461724

参考网址

来源: XF

名称: hierarchicalselect-textvocabularies-xss(73611)

链接:http://xforce.iss.net/xforce/xfdb/73611

来源: BID

名称: 52228

链接:http://www.securityfocus.com/bid/52228

来源: MLIST

名称: [oss-security] 20120406 CVE’s for Drupal Contrib 2012 001 through 057 (67 new CVE assignments)

链接:http://www.openwall.com/lists/oss-security/2012/04/07/1

来源: SECUNIA

名称: 48235

链接:http://secunia.com/advisories/48235

来源: OSVDB

名称: 79683

链接:http://osvdb.org/79683

来源: drupalcode.org

链接:http://drupalcode.org/project/hierarchical_select.git/commit/be32dceb17d25553e474c295a8c3db69eab95cee

来源: drupal.org

链接:http://drupal.org/node/1461724

来源: drupal.org

链接:http://drupal.org/node/1461318

受影响实体

Wim_leers Hierarchical_select:6.X-3.7
Wim_leers Hierarchical_select:6.X-3.6
Wim_leers Hierarchical_select:6.X-3.4
Wim_leers Hierarchical_select:6.X-3.3
Wim_leers Hierarchical_select:6.X-3.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐