Cross-site scripting (XSS)... CVE-2007-5228 CNNVD-200710-085

3.5 AV AC AU C I A
发布: 2007-10-05
修订: 2017-07-29

Drupal的Project issue tracking module的次脚本函数中存在跨站脚本攻击漏洞,可以创立项目或编辑许可的远程验证用户可以借助包含一个(1) individual或(2) overview组成的未明向量注入任意web脚本或HTML。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息