根據應用程式自我報告的版本號，偵測到的 Drupal 應用程式受到檔案模組/子系統中的跨網站指令碼 (XSS) 弱點影響，這是未正確清理已上傳檔案中的資料所導致。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

- https://www.drupal.org/project/drupal/releases/7.65 - https://www.drupal.org/SA-CORE-2019-004 請注意，Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

- https://www.drupal.org/project/drupal/releases/8.6.13 - https://www.drupal.org/SA-CORE-2019-004 請注意，Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據其自我報告的版本，遠端 Web 伺服器上執行的 Drupal 執行個體是 7.65 之前的 7.x 版、8.5.14 之前的 8.5.x 版或 8.6.13 之前的 8.6.x 版。因此，會受到檔案模組/子系統中的一個跨網站指令碼 (XSS) 弱點影響，這是因為不當清理已上傳檔案中的資料所導致。

據發現，Drupal (功能完整的內容管理框架) 檔案模組中缺少輸入清理可能會導致跨網站指令碼。針對 Debian 8「Jessie」，此問題已在 7.32-1+deb8u16 版本中修正。我們建議您升級 drupal7 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 7.65之前的 Drupal 7 版本中 8.6.13之前的 Drupal 8.6 版本 8.5.14之前的 Drupal 8.5 版本。在某些情況下檔案模組/子系統允許惡意使用者上傳可觸發跨網站指令碼 (XSS) 弱點的檔案。 (CVE-2019-6341)

請注意，Nessus 依賴供應商報告的套件存在。

據發現，Drupal (功能完整的內容管理框架) 檔案模組中缺少輸入清理可能會導致跨網站指令碼。如需其他資訊，請參閱上游公告：https://www.drupal.org/sa-core-2019-004。

ID	名稱	產品	系列	已發布	已更新	嚴重性
98395	Drupal 8.6.x < 8.6.13 跨網站指令碼	Web App Scanning	Component Vulnerability	2019/3/21	2023/3/14	medium
98396	Drupal 8.5.x < 8.5.14 跨網站指令碼	Web App Scanning	Component Vulnerability	2019/3/21	2023/3/14	medium
98397	Drupal 7.x < 7.65 跨網站指令碼	Web App Scanning	Component Vulnerability	2019/3/21	2023/3/14	medium
123570	Fedora 29：drupal7 (2019-35589cfcb5)	Nessus	Fedora Local Security Checks	2019/4/2	2024/6/6	medium
123571	Fedora 28：drupal8 (2019-79bd99f9a8)	Nessus	Fedora Local Security Checks	2019/4/2	2024/6/6	medium
123006	Drupal 7.x < 7.65 / 8.5.x < 8.5.14 / 8.6.x < 8.6.13 XSS (SA-CORE-2019-004)	Nessus	CGI abuses : XSS	2019/3/22	2022/4/11	medium
123566	Debian DLA-1746-1：drupal7 安全性更新	Nessus	Debian Local Security Checks	2019/4/2	2024/6/6	medium
123568	Fedora 29：drupal8 (2019-1d9be4b853)	Nessus	Fedora Local Security Checks	2019/4/2	2024/6/6	medium
245296	Linux Distros 未修補的弱點：CVE-2019-6341	Nessus	Misc.	2025/8/7	2025/8/7	medium
123022	Debian DSA-4412-1：drupal7 - 安全性更新	Nessus	Debian Local Security Checks	2019/3/25	2024/6/13	medium
123569	Fedora 28：drupal7 (2019-2fbce03df3)	Nessus	Fedora Local Security Checks	2019/4/2	2024/6/6	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium