Drupal XSS漏洞(CVE-2019-6341)

Drupal是一款用量庞大的CMS，该漏洞需要利用drupal文件模块上传文件的漏洞，伪造一个图片文件，上传，文件的内容实际是一段HTML代码，内嵌JS，这样其他用户在访问这个链接时，就可能触发XSS漏洞。