Drupal 是PHP 编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP 开发框架(Framework) 共同构成,目前已经成为世界上最受欢迎的CMS 之一。 Drupal 发布安全公告,修复了Drupal 中的一个XSS 漏洞。该漏洞是由于Drupal Core 的sanitization API 在某些情况下无法正确过滤跨站脚本,攻击者可以通过利用XSS 漏洞插入恶意代码、盗取用户信 息或进行其它操作。
漏洞影响范围
Drupal < 9.1.7
Drupal < 9.0.12
Drupal < 8.9.14
Drupal < 7.80
漏洞处置
目前Drupal 团队已经修复了此漏洞,建议及时更新至以下版本:
Drupal 9.1.7
Drupal 9.0.12
Drupal 8.9.14
Drupal 7.80
不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作