Межсайтовый скриптинг в Drupal

Дата публикации:
24.07.2003
Дата изменения:
17.10.2006
Всего просмотров:
1381
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Drupal 4.x
Описание: Уязвимость в проверке правильности ввода обнаружена в Drupal. Удаленный пользователь может выполнить XSS нападение.

Программа не фильтрует HTML код в данных, представленных пользователем. Пример:

http://[victim]/xxx"><script>alert(document.domain)>/script><"

http://[victim]/node/view/666"><scr ipt>alert(document.domain)</script>
Уязвимость обнаружена в Drupal 4.2.0 rc1

Ссылки: Drupal XSS Vulnerability (main page and sub pages)
или введите имя

CAPTCHA