漏洞标题
N/A
漏洞描述信息
在 Drupal 的 LoginToboggan 模块 4.7.x-1.0、4.7.x-1.x-dev 和 5.x-1.x-dev 于 20070712 之前在默认情况下安装时,当配置为显示“退出”链接时,允许远程攻击者通过构造的用户名注入任意的网页脚本或 HTML。注意: Drupal 通过去除某些字符净化用户名,因此这可能是默认安装中的一项漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the LoginToboggan module 4.7.x-1.0, 4.7.x-1.x-dev, and 5.x-1.x-dev before 20070712 for Drupal, when configured to display a "Log out" link, allows remote attackers to inject arbitrary web script or HTML via a crafted username. NOTE: Drupal sanitizes the username by removing certain characters, so this might not be a vulnerability on default installations.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal LoginToboggan模块用户名HTML注入漏洞
漏洞描述信息
Drupal LoginToboggan 模块 4.7.x-1.0,4.7.x-1.x-dev,和5.x-1.x-dev 20070712版本之前的版本中存在跨站脚本攻击漏洞,当被设置展示一个"登出"链接时,远程攻击者可以借助一个特制的用户名,注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本