漏洞信息详情

Drupal Booktree多个跨站脚本攻击漏洞

漏洞简介

Drupal Booktree 5.x-7.3版本之前的5.x版本和6.x-1.1之前的6.x版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)字节标题和(2)一个树根页中的字节正文,注入任意web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Drupal Booktree 5.x-7.2

Drupal booktree-5.x-7.3.tar.gz

http://ftp.drupal.org/files/projects/booktree-5.x-7.3.tar.gz

Drupal Booktree 6.x-1.0

Drupal booktree-6.x-1.1.tar.gz

http://ftp.drupal.org/files/projects/booktree-6.x-1.1.tar.gz

参考网址

来源: BID

名称: 35287

链接:http://www.securityfocus.com/bid/35287

来源: drupal.org

链接:http://drupal.org/node/487828

来源: drupal.org

链接:http://drupal.org/node/487812

来源: drupal.org

链接:http://drupal.org/node/487810

来源: SECUNIA

名称: 35421

链接:http://secunia.com/advisories/35421

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多