Drupal Skeleton主题跨站脚本漏洞 CVE-2014-8746 CNNVD-201410-257
3.5
AV
AC
AU
C
I
A
发布:
2014-10-13
修订:
2017-09-08
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Skeleton Theme是其中的一个主题。 Drupal Skeleton主题7.x-1.2版本至7.x-1.4之前7.x-1.3版本中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤主题设置。远程攻击者可利用该漏洞以‘administer themes’权限注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
