以下是截图中关于漏洞的关键信息,使用简洁的Markdown格式表示: 漏洞关键信息 CVE编号 - CVE-2014-9505 描述 - 该漏洞允许攻击者在受害者的Web浏览器中执行存储在网页中的恶意代码,利用“Drupal School Administration”模块在Web页面中注入恶意的HTML或JavaScript脚本。 CVSS评分 - Base Score: 4.3 - Temporal Score: 3.7 漏洞类型和风险 - 漏洞类型: Cross-Site Scripting - 影响: Confidentiality Impact - None, Integrity Impact - Partial, Availability Impact - None - 认证需求: None - 攻击复杂度: Medium - 可利用性: High - 官方固定: 已确认 受影响产品 - Drupal School Administration module for Drupal 7.x-1.7 关联信息 - 相关漏洞: CVE-2014-9505, BID-71785 - 详细信息: DRUPAL-SA-CONTRIB-2014-127 整改措施 参照DRUPAL-SA-CONTRIB-2014-127获取补丁、升级或建议的变通方案信息。 时间线 覆盖日期: 2008年11月11日 要点: 攻击者可以利用这个漏洞窃取受害者的基于cookie的认证凭据。 存在补丁或升级建议,参考DRUPAL-SA-CONTRIB-2014-127。 以上信息提供了CVE-2014-9505的基本情况、风险评估、受影响的软件和版本、以及重要的关联资源,帮助理解漏洞的性质和潜在影响,并促进进一步的安全响应措施。