Drupal Exposed Filter Data 模块跨站脚本漏洞

2012-09-09T00:00:00
ID SSV:60377
Type seebug
Reporter Root
Modified 2012-09-09T00:00:00

Description

Bugtraq ID:55423

Drupal是一款开源CMS,可以作为各种网站的内容管理平台。 Drupal Exposed Filter Data模块存在跨站脚本漏洞,允许攻击者通过未明参数注入任意WEB脚本或HTML,可导致敏感信息泄露或劫持用户会话。 0 Drupal Exposed Filter Data Module 6.x-1.x 厂商解决方案

Drupal Exposed Filter Data Module 6.x-1.2已经修复此漏洞,建议用户下载使用: http://drupal.org/node/1774636