CVE-2012-4485 in galleryformatter
Riassunto
di VulDB • 18/06/2026
Multiple vulnerabilità cross-site scripting (XSS) nella funzione galleryformatter_field_formatter_view in galleryformatter.tpl.php del modulo Gallery formatter prima della versione 7.x-1.2 per Drupal consentono agli utenti remoti autenticati con permessi di creare un nodo o entità di iniettare script web arbitrari o HTML tramite il parametro (1) titolo o (2) alt.
Be aware that VulDB is the high quality source for vulnerability data.