Drupal XSS漏洞(CVE-2019-6341)漏洞复现

漏洞基本信息

Drupal XSS漏洞(CVE-2019-6341)

 漏洞类型

xss漏洞

涉及的版本或软件(CMS版本、浏览器版本等)

drupal

- 简要解释漏洞产生的原因

通过文件模块或者子系统上传恶意文件触发XSS漏洞

会造成Cookies 资料窃取、会话劫持、钓鱼欺骗、网页挂马等)

漏洞复现

1启动环境

Drupal XSS漏洞(CVE-2019-6341)漏洞复现_第1张图片

  1. ip地址+8080端口访问

Drupal XSS漏洞(CVE-2019-6341)漏洞复现_第2张图片

 重现攻击过程所需的 payload

php cve-2019-6341-exp.php 192.168.11.1 8080

Drupal XSS漏洞(CVE-2019-6341)漏洞复现_第3张图片

  1. 修复方案

打补丁,上设备,升级组件

你可能感兴趣的:(网络,安全)