Quantcast
Channel: 看雪安全论坛
Viewing all articles
Browse latest Browse all 9556

Drupal Display Suite模块HTML注入漏洞

$
0
0
新闻链接:http://sebug.net/vuldb/ssvid-60847
新闻时间:2013-06-13
新闻正文:Drupal Display Suite模块HTML注入漏洞



SSV-ID: 60847
排行  Wiki List  捐款  漏洞扫描  云存储


 
SSV-AppDir: Drupal漏洞
发布时间: 2013-06-13 (GMT+0800)
漏洞版本:

Drupal Display Suite Plugin 7.x-1.x
Drupal Display Suite Plugin 7.x-2.x
漏洞描述:

Bugtraq ID:60516

Drupal是一款开源的内容管理系统。

Drupal Display Suite插件不正确处理用户提交的输入,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时可获取目标用户敏感信息或劫持用户会话。
<* 参考
https://drupal.org/node/2017933 
http://www.secunia.com/advisories/53660/
*>
Sebug安全建议:

厂商解决方案
Drupal Display Suite Plugin 7.x-1.7或7.x-2.3已经修复此漏洞,建议用户下载更新:
https://drupal.org/node/2017933
@Sebug.net [ 2013-06-18 ]

Viewing all articles
Browse latest Browse all 9556

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>