CVE-2012-5585 in Mixpanel
要約
〜によって VulDB • 2026年06月08日
DrupalのMixpanelモジュール6.x-1.x(6.x-1.1より前)におけるクロスサイトスクリプティング(XSS)の脆弱性により、"アクセス管理ページ"権限を持つリモート認証ユーザーが、Maxpanelトークンを通じて任意のWebスクリプトまたはHTMLを注入できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.