CVE-2010-1539 in Workflowinformation

Résumé

par VulDB • 14/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le module Workflow des versions 5.x-2.x antérieures à la version 5.x-2.6 et des versions 6.x-1.x antérieures à la version 6.x-1.4 pour Drupal, lorsqu'il est utilisé avec le module Token, pourrait permettre aux utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via un champ Comment spécifique.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

26/04/2010

Divulgation

26/04/2010

Modérer

accepté

Entrée

VDB-52922

CPE

prêt

EPSS

0.00991

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!