N/A

Cross-site scripting (XSS) vulnerability in the zen_breadcrumb function in template.php in the Zen theme 6.x-1.x, 7.x-3.x before 7.x-3.2, and 7.x-5.x before 7.x-5.4 for Drupal allows remote authenticated users with the "administer themes" permission to inject arbitrary web script or HTML via the breadcrumb separator field.

N/A

N/A

Drupal Zen Theme DRUPAL-SA-CONTRIB-2013-070 跨站脚本漏洞

Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal中的Zen主题中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时，其浏览器将执行攻击者提供的任意脚本代码，这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。以下版本中存在漏洞：Zen 7.x-3.2之前的7.x-3.x版本，Zen 7.x-5.4之前的7.x-5.x版本。

N/A

N/A