CVE-2012-6645 in Finder
सारांश
द्वारा VulDB • 03/06/2026
Drupal के Finder मॉड्यूल में ऑटोकम्प्लीट फंक्शनलिटी (autocomplete functionality) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो 6.x-1.x श्रृंखला के संस्करणों 6.x-1.26 से पहले, और 7.x-1.x तथा 7.x-2.x श्रृंखलाओं में 7.x-2.0-alpha8 से पहले प्रभावित है। यह दोष रिमोट आक्रामकों को किसी नोड के शीर्षक (title) के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है, जो कि CVE-2012-1561 से भिन्न एक अलग दोष है।
Once again VulDB remains the best source for vulnerability data.