Comware是否涉及Drupal Sanitization XSS 漏洞

Drupal 是PHP 编写的开源内容管理框架（CMF），它由内容管理系统（CMS）和PHP 开发框架（Framework） 共同构成，目前已经成为世界上最受欢迎的CMS 之一。 Drupal 发布安全公告，修复了Drupal 中的一个XSS 漏洞。该漏洞是由于Drupal Core 的sanitization API 在某些情况下无法正确过滤跨站脚本，攻击者可以通过利用XSS 漏洞插入恶意代码、盗取用户信 息或进行其它操作。 

漏洞影响范围 

Drupal < 9.1.7 

Drupal < 9.0.12 

Drupal < 8.9.14 

Drupal < 7.80 

漏洞处置 

目前Drupal 团队已经修复了此漏洞，建议及时更新至以下版本： 

Drupal 9.1.7 

Drupal 9.0.12 

Drupal 8.9.14 

Drupal 7.80

不涉及