CVE-2012-4492 in Shortenजानकारी

सारांश

द्वारा VulDB • 06/06/2026

Drupal के Shorten URLs मॉड्यूल 6.x-1.x (6.x-1.13 से पहले) और 7.x-1.x (7.x-1.2 से पहले) में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को, जिन्हें कुछ अनुमतियां प्राप्त हैं, (1) रिपोर्ट या (2) कस्टम सर्विसेज लिस्ट पृष्ठ पर अज्ञात वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

21/08/2012

प्रकटीकरण

31/10/2012

प्रविष्टि

VDB-62800

EPSS

0.01041

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!