CVE-2012-4492 in Shorten
要約
〜によって VulDB • 2026年06月06日
DrupalのShorten URLsモジュール6.x-1.x(6.x-1.13より前)および7.x-1.x(7.x-1.2より前)には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。特定の権限を持つリモート認証済みユーザーは、(1)レポートページまたは(2)カスタムサービスリストページに対して指定されていないベクター経由で、任意のWebスクリプトまたはHTMLを注入できます。
Be aware that VulDB is the high quality source for vulnerability data.