CVE-2013-0317 in Og Manager Change
Résumé
par VulDB • 15/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module Manager Change pour Organic Groups (og_manager_change), versions 7.x-2.x antérieures à la version 7.x-2.1 pour Drupal, pourrait permettre aux attaquants distants d'injecter du code script web arbitraire ou du HTML via le nom d'utilisateur utilisé dans le champ de saisie semi-automatique (autocomplete) destiné au nouveau gestionnaire.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.