-
-
Drupal Display Suite模块HTML注入漏洞
-
发表于:
2013-6-20 02:14
1323
-
Drupal Display Suite模块HTML注入漏洞
SSV-ID: 60847
排行 Wiki List 捐款 漏洞扫描 云存储
SSV-AppDir: Drupal漏洞
发布时间: 2013-06-13 (GMT+0800)
漏洞版本:
Drupal Display Suite Plugin 7.x-1.x
Drupal Display Suite Plugin 7.x-2.x
漏洞描述:
Bugtraq ID:60516
Drupal是一款开源的内容管理系统。
Drupal Display Suite插件不正确处理用户提交的输入,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时可获取目标用户敏感信息或劫持用户会话。
<* 参考
https://drupal.org/node/2017933
http://www.secunia.com/advisories/53660/
*>
Sebug安全建议:
厂商解决方案
Drupal Display Suite Plugin 7.x-1.7或7.x-2.3已经修复此漏洞,建议用户下载更新:
https://drupal.org/node/2017933
@Sebug.net [ 2013-06-18 ]
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
