漏洞标题
N/A
漏洞描述信息
" Drupal Core 中的跨站点脚本漏洞允许攻击者利用受影响表单的 HTML 渲染方式来利用漏洞。此问题影响: Drupal Core 8.8.X 版本之前8.8.10; 8.9.X 版本之前8.9.6; 9.0.X 版本之前9.0.6。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting vulnerability in l Drupal Core allows an attacker could leverage the way that HTML is rendered for affected forms in order to exploit the vulnerability. This issue affects: Drupal Core 8.8.X versions prior to 8.8.10; 8.9.X versions prior to 8.9.6; 9.0.X versions prior to 9.0.6.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal Core 跨站脚本漏洞
漏洞描述信息
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal Core 存在跨站脚本漏洞,该漏洞允许攻击者利用HTML呈现受影响的表单。以下产品和版本受到影响:Drupal Core 8.8.X versions prior to 8.8.10; 8.9.X versions prior to 8.9.6; 9.0.X versions prior to 9.0.6。
CVSS信息
N/A
漏洞类别
跨站脚本