Drupal Project Issue File Review模块跨站脚本漏洞

漏洞信息详情

Drupal Project Issue File Review模块跨站脚本漏洞

• CNNVD编号：CNNVD-201403-102
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-8765
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-02-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-10-16
  
• 厂        商：
  
  drupal
• 漏洞来源：
  Wim Leers and Jere…

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Project Issue File Review（PIFR）是其中的一个项目问题文件审查模块。

Drupal PIFR模块6.x-2.17之前6.x-2.x版本的PIFR_Server管理页面和PIFR_Server测试结果页面中存在跨站脚本漏洞。远程攻击者可借助特制的补丁利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.drupal.org/node/2205767

来源:www.drupal.org

链接:https://www.drupal.org/node/2205755

来源:BID

链接:http://www.securityfocus.com/bid/65830

来源:www.drupal.org

链接:https://www.drupal.org/node/2205767

来源:SECUNIA

链接:http://secunia.com/advisories/57030