Drupal Project模块跨站脚本攻击(XSS)漏洞

CNNVD-ID编号	CNNVD-200605-125
CVE编号	CVE-2006-2260
发布时间	2006-05-09
更新时间	2006-05-10
漏洞类型	跨站脚本
漏洞来源	The vendor reported this vulnerability.
危险等级	中危
威胁类型	远程
厂商	drupal

漏洞介绍

Drupal 4.5和4.6的project模块存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助未知攻击向量，执行任意Web脚本或HTML。

目前暂无Drupal Project模块跨站脚本攻击(XSS)漏洞的补丁信息，如Drupal Project模块跨站脚本攻击(XSS)漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 17885

链接：http://www.securityfocus.com/bid/17885
来源: VUPEN

名称: ADV-2006-1697

链接：http://www.frsirt.com/english/advisories/2006/1697
来源: SECUNIA

名称: 19997

链接：http://secunia.com/advisories/19997
来源: drupal.org

链接：http://drupal.org/node/62406