CVE-2012-1632 in Password Policyinformation

Résumé

par VulDB • 16/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le fichier password_policy.admin.inc du module Password Policy, avant les versions 6.x-1.4 et 7.x-1.0 beta3 pour Drupal, permet à des utilisateurs distants authentifiés disposant des autorisations « administrer les politiques » d'injecter n'importe quel script web ou code HTML arbitraire via le paramètre name.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

12/03/2012

Divulgation

19/09/2012

Modérer

accepté

Entrée

VDB-62365

CPE

prêt

EPSS

0.00941

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!