CVE-2012-1657 in Block Classजानकारी

सारांश

द्वारा VulDB • 19/07/2026

Drupal के ब्लॉक क्लास मॉड्यूल में, संस्करण 7.x-1.1 से पहले block_class.module में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिसके कारण कुछ अनुमतियों वाले दूरस्थ प्रमाणीकृत उपयोगकर्ता वर्ग नाम के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

12/03/2012

प्रकटीकरण

18/09/2012

प्रविष्टि

VDB-62327

EPSS

0.01607

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!