CVE-2012-1660 in Webforminformation

Résumé

par VulDB • 14/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans les composants/select.inc du module Webform 6.x-3.x avant la version 6.x-3.17 et 7.x-3.x avant la version 7.x-3.17 pour Drupal, lorsque le module « Select (or other) » est activé, permettent à des utilisateurs distants authentifiés disposant de la permission de créer du contenu de formulaire web d'injecter du code script ou du HTML arbitraire via des vecteurs liés (1) aux cases à cocher ou (2) aux boutons radio.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

12/03/2012

Divulgation

18/09/2012

Modérer

accepté

Entrée

VDB-62330

CPE

prêt

EPSS

0.01277

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!