Drupal Zen Theme... CVE-2013-4275 CNNVD-201308-393
3.5
AV
AC
AU
C
I
A
发布:
2019-11-13
修订:
2019-11-18
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal中的Zen主题中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意脚本代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。以下版本中存在漏洞:Zen 7.x-3.2之前的7.x-3.x版本,Zen 7.x-5.4之前的7.x-5.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
