CVE-2012-2083 in fusioninformation

Résumé

par VulDB • 20/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonction `fusion_core_preprocess_page` du fichier `fusion_core/template.php` du module Fusion avant la version 6.x-1.13 pour Drupal permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires via le paramètre q.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

04/04/2012

Divulgation

31/08/2012

Modérer

accepté

Entrée

VDB-61993

CPE

prêt

EPSS

0.01325

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!