VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Password Policy是其中的一个提供了更高级的密码复杂度检测功能的模块。 Drupal Password Policy模块6.x-1.11之前6.x-1.x版本和7.x-1.11之前7.x-1.x版本的管理页面中存在跨站脚本漏洞。当网站使用用户名约束策略时，远程攻击者可借助特制的用户名利用该漏洞注入任意Web脚本或HTML。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Password Policy是其中的一个提供了更高级的密码复杂度检测功能的模块。 Drupal Password Policy模块6.x-1.11之前6.x-1.x版本和7.x-1.11之前7.x-1.x版本的管理页面中存在跨站脚本漏洞。当网站使用用户名约束策略时，远程攻击者可借助特制的用户名利用该漏洞注入任意Web脚本或HTML。