CVE-2013-1781 in Professional themeinfo

Zusammenfassung

von VulDB • 01.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im 3-Folien-Galerie-Modul des Professional-Themes vor Version 7.x-1.4 für Drupal ermöglicht es entfernten, authentifizierten Benutzern mit der Berechtigung „Themes verwalten“, beliebige Webskripte oder HTML über nicht näher spezifizierte Vektoren einzufügen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.02.2013

Veröffentlichung

27.03.2013

Moderieren

akzeptiert

Eintrag

VDB-63888

CPE

bereit

EPSS

0.00941

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!