Drupal Views模块跨站脚本漏洞-一一网

Drupal Views模块跨站脚本漏洞

4年前更新

1580

漏洞信息详情

Drupal Views模块跨站脚本漏洞

CNNVD编号：CNNVD-201303-422

危害等级：低危
CVE编号：
CVE-2013-1887
漏洞类型：

跨站脚本
发布时间：

2013-03-21
威胁类型：

远程
更新时间：

2013-03-21
厂商：

views_project
漏洞来源：
Francisco Jos?? Cr…

漏洞简介

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。

Drupal中的Views模块7.x-3.6之前的7.x-3.x版本中存在跨站脚本漏洞，该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码，有助于攻击者窃取基于cookie认证证书进而发起其他攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://drupal.org/node/1948358

参考网址

来源: BID

名称: 58621

链接:http://www.securityfocus.com/bid/58621

来源: OSVDB

名称: 91576

链接:http://www.osvdb.org/91576

来源: MLIST

名称: [oss-security] 20130325 Re: CVE Request — drupal7-views : SA-CONTRIB-2013-035 – Views – Cross Site Scripting (XSS)

链接:http://www.openwall.com/lists/oss-security/2013/03/25/4

来源: MLIST

名称: [oss-security] 20130322 Re: CVE Request — drupal7-views : SA-CONTRIB-2013-035 – Views – Cross Site Scripting (XSS)

链接:http://www.openwall.com/lists/oss-security/2013/03/22/8

来源: SECUNIA

名称: 51540

链接:http://secunia.com/advisories/51540

来源: FULLDISC

名称: 20130320 [Security-news] SA-CONTRIB-2013-035 – Views – Cross Site Scripting (XSS)

链接:http://seclists.org/fulldisclosure/2013/Mar/193

来源: packetstormsecurity.com

链接:http://packetstormsecurity.com/files/120892/Drupal-Views-7.x-Cross-Site-Scripting.html

来源: drupalcode.org

链接:http://drupalcode.org/project/views.git/commitdiff/ddf8181bd13f69ffbeeee14ae72168418785d7ac

来源: drupal.org

链接:http://drupal.org/node/1948358

来源: drupal.org

链接:http://drupal.org/node/1948354

受影响实体

Views_project Views:7.X-3.4
Views_project Views:7.X-3.3
Views_project Views:7.X-3.2
Views_project Views:7.X-3.1
Views_project Views:7.X-3.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐