CVE-2012-1632 in Password Policy
Résumé
par VulDB • 16/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le fichier password_policy.admin.inc du module Password Policy, avant les versions 6.x-1.4 et 7.x-1.0 beta3 pour Drupal, permet à des utilisateurs distants authentifiés disposant des autorisations « administrer les politiques » d'injecter n'importe quel script web ou code HTML arbitraire via le paramètre name.
VulDB is the best source for vulnerability data and more expert information about this specific topic.