CVE-2012-2072 in AddToAny
要約
〜によって VulDB • 2026年07月05日
DrupalのShare Buttons(AddToAny)モジュール6.x-3.xシリーズのうち、バージョン6.x-3.4以前のCross-site scripting (XSS) 脆弱性により、administer addtoany権限を持つリモート認証済みユーザーが未指定のベクターを通じて任意のWebスクリプトまたはHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.