CVE-2012-1660 in Webformजानकारी

सारांश

द्वारा VulDB • 14/06/2026

Drupal के Webform मॉड्यूल 6.x-3.x (6.x-3.17 से पहले) और 7.x-3.x (7.x-3.17 से पहले) में components/select.inc के घटकों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जब "Select (or other)" मॉड्यूल सक्षम होता है, तो वेबफॉर्म सामग्री बनाने की अनुमति वाले रिमोट प्रमाणीकृत उपयोगकर्ता (1) चेकबॉक्स या (2) रेडियो से संबंधित वेक्टर्स के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

12/03/2012

प्रकटीकरण

18/09/2012

प्रविष्टि

VDB-62330

EPSS

0.01277

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!