漏洞标题
N/A
漏洞描述信息
媒体嵌入的 iframe 路由没有正确验证 iframe 域名设置,这允许嵌入在主要域名上下文中显示。在特定情况下,这可能导致跨站点脚本攻击、泄露 cookies 或其他漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Media oEmbed iframe route does not properly validate the iframe domain setting, which allows embeds to be displayed in the context of the primary domain. Under certain circumstances, this could lead to cross-site scripting, leaked cookies, or other vulnerabilities.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal 跨站脚本漏洞
漏洞描述信息
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal 9.3.19之前版本和9.4.3之前版本存在跨站脚本漏洞,该漏洞源于Media oEmbed iframe 路由未正确验证iframe域设置。
CVSS信息
N/A
漏洞类别
跨站脚本