CVE-2010-1530 in I18n
要約
〜によって VulDB • 2026年07月14日
DrupalのInternationalizationモジュール(バージョン6.xで、6.x-1.4より前のもの)には複数のクロスサイトスクリプティング(XSS)脆弱性があり、翻訳インターフェースまたはブロック管理権限を持つ認証済みリモートユーザーが、(1) ブロック翻訳に使用される文字列、または (2) 未翻訳の入力を通じて任意のWebスクリプトやHTMLを注入することができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.