Drupal Nivo Slider Module模块跨站脚本漏洞

2014-03-25T00:00:00
ID SSV:61908
Type seebug
Reporter Root
Modified 2014-03-25T00:00:00

Description

Bugtraq ID:66327

Drupal是一套开放源码的内容管理平台。

Drupal Nivo Slider模块没有正确过滤图像标题数据,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。 0 Drupal Nivo Slider Module 7.x Drupal Nivo Slider Module 7.x-1.11已经修复该漏洞,建议用户下载更新: http://drupal.org/project/nivo_slider