漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in the phptemplate_preprocess_node function in template.php in the Inf08 theme 6.x-1.x before 6.x-1.10 for Drupal allows remote authenticated users with the "administer taxonomy" permission to inject arbitrary web script or HTML via a taxonomy vocabulary name.
漏洞信息
N/A
漏洞
N/A
漏洞
Drupal 跨站脚本漏洞
漏洞信息
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal 的Inf08主题6.x-1.10之前的6.x-1.x版本中的template.php中的phptemplate_preprocess_node函数中存在跨站脚本漏洞。远程经过授权的攻击者可通过分类词汇表名,利用该漏洞以‘管理分类’权限劫持任意Web脚本或HTML。
漏洞信息
N/A
漏洞
N/A