VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。EU Cookie Compliance是其中的一个用于安装遵守欧盟（EU）推出的Cookie规则的模块。 Drupal EU Cookie Compliance模块7.x-1.11及之前的版本中存在跨站脚本漏洞，该漏洞源于程序没有验证配置值。远程攻击者可利用该漏洞以‘Administer EU Cookie Compliance popup’权限注入任意Web脚本或HTML。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。EU Cookie Compliance是其中的一个用于安装遵守欧盟（EU）推出的Cookie规则的模块。 Drupal EU Cookie Compliance模块7.x-1.11及之前的版本中存在跨站脚本漏洞，该漏洞源于程序没有验证配置值。远程攻击者可利用该漏洞以‘Administer EU Cookie Compliance popup’权限注入任意Web脚本或HTML。