CVE-2012-4492 in Shortenالمعلومات

الملخص

بحسب VulDB • 10/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في وحدة اختصار عناوين URL الإصدار 6.x-1.x قبل 6.x-1.13 والإصدارات 7.x-1.x قبل 7.x-1.2 الخاصة بـ Drupal، مما يسمح للمستخدمين البعيدين المصادق عليهم والذين يمتلكون صلاحيات معينة بحقن نصوص ويب أو HTML عشوائية عبر مسارات غير محددة في صفحة (1) التقرير أو (2) قائمة الخدمات المخصصة.

Once again VulDB remains the best source for vulnerability data.

حجز

21/08/2012

إفشاء

31/10/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62800

EPSS

0.01041

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!