根据其自我报告的版本号，检测到的 Drupal 应用程序会受到文件/模块/子系统中一个跨站脚本 (XSS) 漏洞的影响，这是由于未对上传文件中的数据进行正确清理所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

- https://www.drupal.org/project/drupal/releases/7.65 - https://www.drupal.org/SA-CORE-2019-004 请注意，Tenable Network Security 已直接从 Fedora 更新系统网站提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

- https://www.drupal.org/project/drupal/releases/8.6.13 - https://www.drupal.org/SA-CORE-2019-004 请注意，Tenable Network Security 已直接从 Fedora 更新系统网站提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.65 的 7.x，低于 8.5.14 的 8.5.x 或低于 8.6.13 的 8.6.x。因此，受到文件/模块/子系统中一个跨站脚本 (XSS) 漏洞的影响，产生该漏洞的原因是未对上传文件中的数据进行正确清理。

发现 Drupal（功能齐全的内容管理框架）文件模块中缺少输入清理，可能会导致跨站脚本。对于 Debian 8“Jessie”，这一问题已在 7.32-1+deb8u16 版本中修复。我们建议您升级 drupal7 程序包。注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动整理和排版。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 7.65的 Drupal 7 版本中Drupal 低于 8.6.138.6 的 版本Drupal 低于 8.5.14的 [ 8.5 版本。在某些情况下File 模块/子系统允许恶意用户上传可触发跨站脚本 (XSS) 漏洞的文件。 (CVE-2019-6341)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

发现 Drupal（功能齐全的内容管理框架）文件模块中缺少输入清理，可能会导致跨站脚本。有关其他信息，请参阅上游公告：https://www.drupal.org/sa-core-2019-004。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
98396	Drupal 8.5.x < 8.5.14 跨站脚本	Web App Scanning	Component Vulnerability	2019/3/21	2023/3/14	medium
98395	Drupal 8.6.x < 8.6.13 跨站脚本	Web App Scanning	Component Vulnerability	2019/3/21	2023/3/14	medium
98397	Drupal 7.x < 7.65 跨站脚本	Web App Scanning	Component Vulnerability	2019/3/21	2023/3/14	medium
123570	Fedora 29：drupal7 (2019-35589cfcb5)	Nessus	Fedora Local Security Checks	2019/4/2	2024/6/6	medium
123571	Fedora 28：drupal8 (2019-79bd99f9a8)	Nessus	Fedora Local Security Checks	2019/4/2	2024/6/6	medium
123006	Drupal 7.x < 7.65 / 8.5.x < 8.5.14 / 8.6.x < 8.6.13 XSS (SA-CORE-2019-004)	Nessus	CGI abuses : XSS	2019/3/22	2022/4/11	medium
123566	Debian DLA-1746-1：drupal7 安全更新	Nessus	Debian Local Security Checks	2019/4/2	2024/6/6	medium
123568	Fedora 29：drupal8 (2019-1d9be4b853)	Nessus	Fedora Local Security Checks	2019/4/2	2024/6/6	medium
245296	Linux Distros 未修补的漏洞：CVE-2019-6341	Nessus	Misc.	2025/8/7	2025/8/7	medium
123022	Debian DSA-4412-1：drupal7 - 安全更新	Nessus	Debian Local Security Checks	2019/3/25	2024/6/13	medium
123569	Fedora 28：drupal7 (2019-2fbce03df3)	Nessus	Fedora Local Security Checks	2019/4/2	2024/6/6	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium