CVE-2010-1539 in Workflow情報

要約

〜によって VulDB • 2026年07月14日

DrupalのWorkflowモジュール(バージョン5.x-2.x系列で5.x-2.6より前、および6.x-1.x系列で6.x-1.4より前)におけるクロスサイトスクリプティング (XSS) の脆弱性。Tokenモジュールと併用した場合に、特定のCommentフィールドを通じて、リモートから認証済みユーザーが任意のWebスクリプトまたはHTMLを注入できる可能性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2010年04月26日

モデレーション

承諾済み

エントリ

VDB-52922

EPSS

0.00991

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!