新闻链接：e75K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5Y4g2Y4i4K6u0W2L8X3g2@1i4K6u0r3N6Y4g2D9k6r3u0Q4x3V1k6K6M7%4k6A6k6q4)9J5k6o6j5H3z5o6b7%4
新闻时间：2013-06-13
新闻正文：Drupal Display Suite模块HTML注入漏洞

SSV-ID: 60847
排行  Wiki List  捐款  漏洞扫描  云存储

 
SSV-AppDir: Drupal漏洞
发布时间: 2013-06-13 (GMT+0800)
漏洞版本:

Drupal Display Suite Plugin 7.x-1.x
Drupal Display Suite Plugin 7.x-2.x
漏洞描述:

Bugtraq ID:60516

Drupal是一款开源的内容管理系统。

Drupal Display Suite插件不正确处理用户提交的输入，允许远程攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被查看时可获取目标用户敏感信息或劫持用户会话。
<* 参考
112K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1M7Y4g2H3j5h3I4Q4x3X3g2G2M7X3N6Q4x3V1k6F1L8$3c8W2i4K6u0r3x3U0l9I4y4K6V1K6x3#2)9J5y4X3&6T1M7%4m8Q4x3@1t1`.
c29K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4W2j5%4g2F1K9h3q4Q4x3X3g2U0L8$3#2Q4x3V1k6S2k6s2k6A6M7$3!0J5K9h3g2K6i4K6u0r3y4e0x3$3y4U0m8Q4x3V1j5`.
*>
Sebug安全建议:

厂商解决方案
Drupal Display Suite Plugin 7.x-1.7或7.x-2.3已经修复此漏洞，建议用户下载更新：
c68K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1M7Y4g2H3j5h3I4Q4x3X3g2G2M7X3N6Q4x3V1k6F1L8$3c8W2i4K6u0r3x3U0l9I4y4K6V1K6x3H3`.`.
@Sebug.net [ 2013-06-18 ]

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课