漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A Cross-Site Scripting vulnerability exists in Drupal 6.20 with Data 6.x-1.0-alpha14 due to insufficient sanitization of table descriptions, field names, or labels before display.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Drupal Data 跨站脚本漏洞
Vulnerability Description
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal 6.20版本中的Data 6.x-1.0-alpha14版本存在跨站脚本漏洞,该漏洞源于在显示表的描述,字段名称或标签之前,程序没有进行充分的清理操作。远程攻击者可利用该漏洞获取受害者基于Cookie的身份验证凭据。
CVSS Information
N/A
Vulnerability Type
N/A