漏洞信息详情

Wimleers Hierarchical Select模块跨站脚本漏洞

  • CNNVD编号:CNNVD-201007-142
  • 危害等级: 低危
  • CVE编号: CVE-2010-2724
  • 漏洞类型: 跨站脚本
  • 发布时间: 2010-07-15
  • 威胁类型: 远程
  • 更新时间: 2010-07-15
  • 厂        商: wimleers
  • 漏洞来源:

漏洞简介

Drupal是很著名的开源内容管理平台,仿照了blog程序模式,但比普通的blog更灵活,可以做各种网站的内容管理平台。

Drupal中Hierarchical Select模块5.x-3.2之前的5.x版本和6.x-3.2之前的6.x版本存在漏洞。具有管理分类权限的远程认证用户可以借助hierarchical_select表单中的未明向量注入任意的web脚本或者HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

Drupal Hierarchical Select 6.x-3.1

Drupal hierarchical_select-6.x-3.2.tar.gz

http://ftp.drupal.org/files/projects/hierarchical_select-6.x-3.2.tar.g z

Drupal Hierarchical Select 5.x-3.1

Drupal hierarchical_select-5.x-3.2.tar.gz

http://ftp.drupal.org/files/projects/hierarchical_select-5.x-3.2.tar.g z

参考网址

来源: XF

名称: hierarchicalselect-unspecified-xss(60158)

链接:http://xforce.iss.net/xforce/xfdb/60158

来源: BID

名称: 41450

链接:http://www.securityfocus.com/bid/41450

来源: SECUNIA

名称: 40440

链接:http://secunia.com/advisories/40440

来源: OSVDB

名称: 66117

链接:http://osvdb.org/66117

来源: drupal.org

链接:http://drupal.org/node/847488

漏洞信息快速查询

相关漏洞

更多