CVE-2010-2010 in CToolsالمعلومات

الملخص

بحسب VulDB • 27/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في وحدة Chaos Tool Suite (المعروفة أيضًا بـ CTools) الإصدار 6.x قبل النسخة 6.x-1.4 الخاصة بمنصة Drupal، مما يسمح لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML تعسفية من خلال عنوان العقدة (node title).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

21/05/2010

إفشاء

21/05/2010

الاعتدال

تمت الموافقة

إدخال

VDB-53311

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.01033

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2010-2010
NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-2010
CVE Details	https://www.cvedetails.com/cve/CVE-2010-2010/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!