| CNNVD-ID编号 | CNNVD-200808-072 |
| CVE编号 | CVE-2008-3500 |
| 发布时间 | 2008-06-25 |
| 更新时间 | 2009-04-14 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | drupal |
Drupal是一款开源的内容管理平台。
Drupal的Suggested Terms模块(5.x系列中低于5.2-1.2的版本)存在跨站脚本攻击漏洞。远程攻击者通过构建特殊的Taxonomy terms,可以注入任意Web脚本及HTML。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://drupal.org/node/274919
来源: XF
名称: suggestedterms-taxonomy-xss(43363)
来源: BID
名称: 29953
来源: VUPEN
名称: ADV-2008-1931
链接:http://www.frsirt.com/english/advisories/2008/1931/references
来源: SECUNIA
名称: 30846