漏洞详情: CVE-2010-0697

漏洞标题
NVD 暂无描述信息
来源:NVD
Drupal iTweak Upload 模块跨站脚本攻击漏洞
来源:CNNVD
漏洞描述
Cross-site scripting (XSS) vulnerability in the iTweak Upload module 6.x-1.x before 6.x-1.2 and 6.x-2.x before 6.x-2.3 for Drupal allows remote authenticated users, with create content and upload file permissions, to inject arbitrary web script or HTML via the file name of an uploaded file.
来源:NVD
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal的iTweak Upload模块存在跨站脚本攻击漏洞。具有内容和文件上传权限的认证用户可以借助一个上传文件的文件名,注入任意的web脚本和HTML。
来源:CNNVD
在 Drupal 6.x-1.x 之前的 6.x-1.2 和 6.x-2.x 版本中的 iTweak Upload 模块中,存在跨站脚本(XSS)漏洞,允许具有创建内容和上传文件权限的远程授权用户通过上传文件的文件名注入任意的网页脚本或 HTML。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站脚本
来源:CNNVD
相关链接