漏洞信息
# Drupal内核 - 中高危 - 跨站脚本 - SA-CORE-2019-004
## 概述
Drupal 7 和 8 的某些版本中,File 模块允许恶意用户上传可以触发跨站脚本攻击(XSS)的文件。
## 影响版本
- Drupal 7 版本小于 7.65
- Drupal 8.6 版本小于 8.6.13
- Drupal 8.5 版本小于 8.5.14
## 细节
在某些情况下,File 模块允许恶意用户上传文件,这些文件可以触发跨站脚本攻击(XSS)。
## 影响
恶意用户可以通过上传特定文件触发 XSS 攻击,进而可能对其他用户进行攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2019-004
漏洞描述信息
In Drupal 7 versions prior to 7.65; Drupal 8.6 versions prior to 8.6.13;Drupal 8.5 versions prior to 8.5.14. Under certain circumstances the File module/subsystem allows a malicious user to upload a file that can trigger a cross-site scripting (XSS) vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal 跨站脚本漏洞
漏洞描述信息
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal 7.65之前的7版本、8.6.13之前的8.6版本和8.5.14之前的8.5版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本