Drupal MP3 Player模块跨站脚本漏洞-一一网

Drupal MP3 Player模块跨站脚本漏洞

4年前更新

1640

漏洞信息详情

Drupal MP3 Player模块跨站脚本漏洞

CNNVD编号：CNNVD-201304-437

危害等级：低危
CVE编号：
CVE-2013-1971
漏洞类型：

跨站脚本
发布时间：

2013-04-19
威胁类型：

远程
更新时间：

2013-06-26
厂商：

jordan_de_laune
漏洞来源：
Kyle Small

漏洞简介

MP3 Player是Drupal社区的一个基于Drupal系统下的播放器模块。它提供了支持WordPress Audio Player播放的功能。

Drupal 6.x版本中的MP3 Player模块中存在跨站脚本漏洞。远程经过授权的攻击者可通过MP3文件的文件名，利用该漏洞以特定的权限注入任意Web脚本或HTML。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://drupal.org/node/1972804

参考网址

来源: drupal.org

链接:https://drupal.org/node/1972804

来源: XF

名称: drupal-mp3player-filename-xss(83649)

链接:http://xforce.iss.net/xforce/xfdb/83649

来源: BID

名称: 59276

链接:http://www.securityfocus.com/bid/59276

受影响实体

Jordan_de_laune Mp3_player:6.X-1.0:Beta1
Jordan_de_laune Mp3_player:6.X-1.0
Jordan_de_laune Mp3_player:6.X-1.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐