VULHUB ™

Drupal Token模块4.7.x-1.5版本之前的版本, 和5.x-1.9版本之前的5.x版本中存在多个跨站脚本攻击漏洞; 当在ASIN Field, CCK e-Commerce, Fullname字段, Invite, Node Relativity, Pathauto, PayPal Node, 和 Ubercart模块中运行时;具有一个post评论特权的远程验证用户可以借助未明向量，注入任意web脚本或HTML，该漏洞与(1) comments, (2) vocabulary names, (3) term names,和(4)用户名相关。

Drupal Token模块4.7.x-1.5版本之前的版本, 和5.x-1.9版本之前的5.x版本中存在多个跨站脚本攻击漏洞; 当在ASIN Field, CCK e-Commerce, Fullname字段, Invite, Node Relativity, Pathauto, PayPal Node, 和 Ubercart模块中运行时;具有一个post评论特权的远程验证用户可以借助未明向量，注入任意web脚本或HTML，该漏洞与(1) comments, (2) vocabulary names, (3) term names,和(4)用户名相关。