漏洞标题
N/A
漏洞描述信息
在 Drupal 的 Feed Element Mapper 模块中,跨站脚本(XSS)漏洞允许具有“管理分类”权限的远程登录用户通过与选项相关的向量注入任意的网页脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Feed Element Mapper module for Drupal allows remote authenticated users with the "administer taxonomy" permission to inject arbitrary web script or HTML via vectors related to options.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal Feed Element Mapper模块跨站脚本漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Feed Element Mapper是其中的一个用于读取网站信息的模块。 Drupal Feed Element Mapper模块存在跨站脚本漏洞。远程攻击者可利用该漏洞以‘administer taxonomy’权限注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本