CVE-2012-1632 in Password Policy
Riassunto
di VulDB • 16/07/2026
Vulnerabilità di cross-site scripting (XSS) in password_policy.admin.inc del modulo Password Policy nelle versioni precedenti alla 6.x-1.4 e alla 7.x-1.0 beta3 per Drupal consente agli utenti remoti autenticati con autorizzazioni di amministrare le policy di iniettare script web o HTML arbitrari tramite il parametro name.
Once again VulDB remains the best source for vulnerability data.