| CNNVD-ID编号 | CNNVD-200608-235 |
| CVE编号 | CVE-2006-4120 |
| 发布时间 | 2006-08-14 |
| 更新时间 | 2006-08-15 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | Kae is credited with the discovery of this vulnerability. |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | drupal |
Drupal 4.6软件及早期版本的Recipe模块(recipe.module) 1.54之前的版本存在跨站脚本攻击(XSS)漏洞,远程攻击者可借助不明向量注入任意Web脚本或HTML。
来源: BID
名称: 19422
来源: VUPEN
名称: ADV-2006-3202
来源: SECUNIA
名称: 21381
来源: drupal.org
来源: drupal.org