关键信息 漏洞类型: HTML attribute injection issue 影响版本: - Drupal 4.6.x 版本低于 4.6.10 - Drupal 4.7.x 版本低于 4.7.4 CVE编号: CVE-2006-5477 CWE编号: CWE-Other 风险等级: 低 CVSS基本评分: 2.6/10 可远程利用: 是 发布日期: 2006年10月18日 报告人: Frederic Marand 联系方式: - 安全联系邮箱: security at drupal.org - 联系表格: http://drupal.org/contact 解决方案 升级建议: - 如果使用 Drupal 4.6.x,请升级到 Drupal 4.6.10 - 下载链接: http://ftp.osuosl.org/pub/drupal/files/projects/drupal-4.6.10.tar.gz - 如果使用 Drupal 4.7.x,请升级到 Drupal 4.7.4 - 下载链接: http://ftp.osuosl.org/pub/drupal/files/projects/drupal-4.7.4.tar.gz 补丁文件: - Drupal 4.6.9 补丁: http://drupal.org/files/sa-2006-026/4.6.9.patch - Drupal 4.7.3 补丁: http://drupal.org/files/sa-2006-026/4.7.3.patch 注意:补丁文件仅包含与该安全公告相关的变化,不修复在 4.6.10 或 4.7.4 中已解决的其他问题。