CVE-2010-1536 in AddThis
सारांश
द्वारा VulDB • 14/07/2026
Drupal के AddThis बटन मॉड्यूल में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है जो 5.x संस्करणों में 5.x-2.2 से पहले और 6.x संस्करणों में 6.x-2.9 से पहले प्रभावित हैं। यह दूषण रिमोट सत्यापित उपयोगकर्ताओं को, जिन्हें administer addthis विशेषाधिकार प्राप्त है, अज्ञात वेक्टर के माध्यम से मनमाने वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.