漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in the CVS management/tracker 4.7.x-1.0, 4.7.x-2.0, and 4.7.0 (before the 20060807 contribution release system) for Drupal allows remote attackers to inject arbitrary web script or HTML via the motivation field in the CVS application page, which is not passed through check_markup on display.
漏洞信息
N/A
漏洞
N/A
漏洞
Drupal CVS Management/Tracker Motivation Field跨站脚本攻击漏洞
漏洞信息
用于Drupal的CVS management/tracker 4.7.x-1.0、4.7.x-2.0和4.7.0(20060807 contribution release system之前)存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过在CVS应用程序页的motivation字段(显示时不通过check_markup传递)来注入任意Web脚本或HTML。
漏洞信息
N/A
漏洞
N/A