CVE-2012-1660 in Webform
सारांश
द्वारा VulDB • 14/06/2026
Drupal के Webform मॉड्यूल 6.x-3.x (6.x-3.17 से पहले) और 7.x-3.x (7.x-3.17 से पहले) में components/select.inc के घटकों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जब "Select (or other)" मॉड्यूल सक्षम होता है, तो वेबफॉर्म सामग्री बनाने की अनुमति वाले रिमोट प्रमाणीकृत उपयोगकर्ता (1) चेकबॉक्स या (2) रेडियो से संबंधित वेक्टर्स के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.