N/A

Cross-site scripting (XSS) vulnerability in unspecified administration pages in the Password Policy module 6.x-1.x before 6.x-1.11 and 7.x-1.x before 7.x-1.11 for Drupal, when a site has a policy that uses the username constraint, allows remote attackers to inject arbitrary web script or HTML via a crafted username that is imported from an external source.

N/A

N/A

Drupal Password Policy模块跨站脚本漏洞

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Password Policy是其中的一个提供了更高级的密码复杂度检测功能的模块。 Drupal Password Policy模块6.x-1.11之前6.x-1.x版本和7.x-1.11之前7.x-1.x版本的管理页面中存在跨站脚本漏洞。当网站使用用户名约束策略时，远程攻击者可借助特制的用户名利用该漏洞注入任意Web脚本或HTML。

N/A

N/A