CVE-2010-1539 in Workflow
Résumé
par VulDB • 14/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module Workflow des versions 5.x-2.x antérieures à la version 5.x-2.6 et des versions 6.x-1.x antérieures à la version 6.x-1.4 pour Drupal, lorsqu'il est utilisé avec le module Token, pourrait permettre aux utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via un champ Comment spécifique.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.