CVE-2013-1778 in Creative
要約
〜によって VulDB • 2026年07月03日
DrupalのCreative Theme(バージョン7.x-1.xのうち、7.x-1.2より前のもの)におけるクロスサイトスクリプティング (XSS) の脆弱性により、テーマ管理権限を持つ認証済みリモートユーザーがソーシャルアイコンに関連するベクターを通じて任意のWebスクリプトまたはHTMLを注入できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.