漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Cross-site scripting (XSS) vulnerability in the CCK comment reference module 6.x before 6.x-1.2, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via certain comment titles associated with a node edit form.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Drupal 组件CCK 跨站脚本攻击漏洞
Vulnerability Description
Drupal CCK comment reference模块6.x-1.2之前的6.x版本存在跨站脚本攻击漏洞。远程攻击者可以借助特定的评论标题,注入任意的web脚本或HTML。这些评论标题与节点编辑格式相连。
CVSS Information
N/A
Vulnerability Type
N/A