漏洞标题
N/A
漏洞描述信息
在 Drupal 主题节( taxonomy Accordion 模块)中的跨站脚本(XSS)漏洞,允许具有特定权限的远程登录用户通过与主题词相关的向量,注入任意的网页脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Taxonomy Accordion module for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via vectors related to taxonomy terms.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal Taxonomy Accordion模块跨站脚本漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Taxonomy Accordion是其中的一个分类模块。 Drupal Taxonomy Accordion模块中存在跨站脚本漏洞。远程攻击者可利用该漏洞以特定的权限注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本