漏洞标题
N/A
漏洞描述信息
在 Drupal 4.7 Search Keywords 模块在 2006年9月15日1.15版本之前,存在跨站点脚本(XSS)漏洞,允许远程攻击者通过与“输出验证缺乏”相关的未定义的向量来注入任意的网页脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Drupal 4.7 Search Keywords module before 1.15 2006/09/15 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to "lack of validation on output."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal 搜索关键字模块跨站脚本攻击漏洞
漏洞描述信息
Drupal 4.7"搜索关键字"模块1.15 2006/09/15之前版本中存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过与"缺少输出验证"相关的未明向量注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本