CVE-2010-2001 in CiviRegisterالمعلومات

الملخص

بحسب VulDB • 26/06/2026

ثغرة استهداف عبر المواقع (XSS) في وحدة CiviRegister قبل الإصدار 6.x-1.1 لنظام إدارة المحتوى دروبال (Drupal)، تتيح للمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر عنوان URI.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

20/05/2010

إفشاء

20/05/2010

الاعتدال

تمت الموافقة

إدخال

VDB-53294

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.01028

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2010-2001
NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-2001
CVE Details	https://www.cvedetails.com/cve/CVE-2010-2001/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!