一、 漏洞 CVE-2006-0070 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议** Drupal 通过带有奇怪编码的JavaScript函数名称的IMG标签允许远程攻击者进行跨站脚本(XSS)攻击,使用alert()函数的变体来证明。请注意:供应商的跟进表明,在启用“过滤HTML”时,4.5.6或4.6.4中没有此问题,因为“完整HTML”设计不会过滤HTML。因此,也许不应该将其纳入CVE。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Drupal allows remote attackers to conduct cross-site scripting (XSS) attacks via an IMG tag with an unusual encoded Javascript function name, as demonstrated using variations of the alert() function. NOTE: a followup by the vendor suggests that the issue does not exist in 4.5.6 or 4.6.4 when "Filtered HTML" is enabled, and since "Full HTML" would not filter HTML by design, perhaps this should not be included in CVE
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2006-0070 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0070 的情报信息