漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in the Mobile Tools module 6.x-2.x before 6.x-2.3 for Drupal allow remote attackers to inject arbitrary web script or HTML via the (1) Mobile URL field or (2) Desktop URL field to the General configuration page, or the (3) message to the Mobile Tools block message options.
漏洞信息
N/A
漏洞
N/A
漏洞
Drupal ‘Mobile Tools’ 模块跨站脚本漏洞
漏洞信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal的Mobile Tools模块中存在多个跨站脚本漏洞,这些漏洞源于应用程序对用户提供的输入在用于动态生成内容之前未经正确过滤。攻击者提供的HTML与脚本代码可在受影响浏览器上下文中运行,可能允许攻击者盗取基于cookie的认证证书或者控制网站传达给用户的方式,也可能执行其他的攻击。Mobile Tools 6.x-2.3之前的6.x-2.x版本中存在这些漏洞。
漏洞信息
N/A
漏洞
N/A