VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Current Search Links是其中的一个扩展Facet API（创建和管理基于方面Faceted搜索的界面）块的模块。 Drupal Current Search Links模块7.x-1.1之前7.x-1.x版本中存在跨站脚本漏洞。当程序禁用‘Append the keywords passed by the user to the list’选项时，远程攻击者可借助特制的搜索查询利用该漏洞注入任意Web脚本或HTML。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Current Search Links是其中的一个扩展Facet API（创建和管理基于方面Faceted搜索的界面）块的模块。 Drupal Current Search Links模块7.x-1.1之前7.x-1.x版本中存在跨站脚本漏洞。当程序禁用‘Append the keywords passed by the user to the list’选项时，远程攻击者可借助特制的搜索查询利用该漏洞注入任意Web脚本或HTML。