Drupal的Project issue tracking module的次脚本函数中存在跨站脚本攻击漏洞,可以创立项目或编辑许可的远程验证用户可以借助包含一个(1) individual或(2) overview组成的未明向量注入任意web脚本或HTML。
Drupal的Project issue tracking module的次脚本函数中存在跨站脚本攻击漏洞,可以创立项目或编辑许可的远程验证用户可以借助包含一个(1) individual或(2) overview组成的未明向量注入任意web脚本或HTML。