Drupal Boxes Module 'subject'字段HTML注入漏洞

2013-02-03T00:00:00
ID SSV:60620
Type seebug
Reporter Root
Modified 2013-02-03T00:00:00

Description

Bugtraq ID:57642

Drupal是一款流行的内容管理系统。 Drupal Boxes模块不正确对"subject"字段进行HTML转义,允许攻击者利用漏洞进行跨站脚本攻击,可获得敏感信息或劫持用户会话。 0 Drupal Boxes Module 7.x 厂商解决方案

Drupal Boxes Module 7.x-1.1已经修复此漏洞,建议用户下载使用: http://drupal.org/node/1897016