VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Site Banner是其中的一个用于在Drupal站点的顶部或底部显示横幅的模块。 Drupal Site Banner模块7.x-4.1之前版本的上下文管理sub-panel中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤现有的上下文设置。远程攻击者可利用该漏洞以‘Administer contexts’Context UI模块权限注入任意Web脚本或HTML。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Site Banner是其中的一个用于在Drupal站点的顶部或底部显示横幅的模块。 Drupal Site Banner模块7.x-4.1之前版本的上下文管理sub-panel中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤现有的上下文设置。远程攻击者可利用该漏洞以‘Administer contexts’Context UI模块权限注入任意Web脚本或HTML。