漏洞信息详情

Drupal XML解析器多个跨站脚本攻击漏洞

  • CNNVD编号:CNNVD-200610-389
  • 危害等级: 中危
  • CVE编号: CVE-2006-5475
  • 漏洞类型: 跨站脚本
  • 发布时间: 2006-10-24
  • 威胁类型: 远程
  • 更新时间: 2006-10-25
  • 厂        商: drupal
  • 漏洞来源:

漏洞简介

Drupal中存在多个跨站脚本攻击漏洞,远程攻击者可以通过精心编制的RSS源来注入任意Web脚本或HTML。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2006-4120

链接:http://www.frsirt.com/english/advisories/2006/4120

来源: SECUNIA

名称: 22486

链接:http://secunia.com/advisories/22486

来源: BUGTRAQ

名称: 20061019 [DRUPAL-SA-2006-024] Drupal 4.6.10 / 4.7.4 fixes multiple XSS issues

链接:http://www.securityfocus.com/archive/1/archive/1/449197/100/0/threaded

来源: OPENPKG

名称: OpenPKG-SA-2006.025-drupal

链接:http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.025-drupal.html

来源: drupal.org

链接:http://drupal.org/node/88826

来源: OSVDB

名称: 29922

链接:http://www.osvdb.org/29922

来源: SREASON

名称: 1766

链接:http://securityreason.com/securityalert/1766

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多