-
-
Drupal Display Suite模块HTML注入漏洞
-
发表于:
2013-6-20 02:25
2506
-
Drupal Display Suite模块HTML注入漏洞
新闻链接:http://sebug.net/vuldb/ssvid-60847
新闻时间:2013-06-13
新闻正文:Drupal Display Suite模块HTML注入漏洞
SSV-ID: 60847
排行 Wiki List 捐款 漏洞扫描 云存储
SSV-AppDir: Drupal漏洞
发布时间: 2013-06-13 (GMT+0800)
漏洞版本:
Drupal Display Suite Plugin 7.x-1.x
Drupal Display Suite Plugin 7.x-2.x
漏洞描述:
Bugtraq ID:60516
Drupal是一款开源的内容管理系统。
Drupal Display Suite插件不正确处理用户提交的输入,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时可获取目标用户敏感信息或劫持用户会话。
<* 参考
https://drupal.org/node/2017933
http://www.secunia.com/advisories/53660/
*>
Sebug安全建议:
厂商解决方案
Drupal Display Suite Plugin 7.x-1.7或7.x-2.3已经修复此漏洞,建议用户下载更新:
https://drupal.org/node/2017933
@Sebug.net [ 2013-06-18 ]
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
