CVE-2012-1660 in Webform情報

要約

〜によって VulDB • 2026年06月14日

DrupalのWebformモジュール6.x-3.x(6.x-3.17より前)および7.x-3.x(7.x-3.17より前)におけるcomponents/select.incの複数のクロスサイトスクリプティング(XSS)脆弱性は、「Select (or other)」モジュールが有効になっている場合、webformコンテンツの作成権限を持つリモート認証済みユーザーが、(1) チェックボックスまたは (2) ラジオボタンに関連するベクターを通じて、任意のWebスクリプトまたはHTMLを注入することを可能にします。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2012年03月12日

モデレーション

承諾済み

エントリ

VDB-62330

EPSS

0.01277

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!