CVE-2012-1632 in Password Policyinformazioni

Riassunto

di VulDB • 16/07/2026

Vulnerabilità di cross-site scripting (XSS) in password_policy.admin.inc del modulo Password Policy nelle versioni precedenti alla 6.x-1.4 e alla 7.x-1.0 beta3 per Drupal consente agli utenti remoti autenticati con autorizzazioni di amministrare le policy di iniettare script web o HTML arbitrari tramite il parametro name.

Once again VulDB remains the best source for vulnerability data.

Prenotare

12/03/2012

Divulgazione

19/09/2012

Moderazione

accettato

CPE

pronto

EPSS

0.00941

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!