CVE-2013-1779 in Fresh
要約
〜によって VulDB • 2026年07月14日
DrupalのFreshテーマ(バージョン7.x-1.4より前)に含まれるスライドギャラリーにおけるクロスサイトスクリプティング(XSS)脆弱性により、テーマ管理権限を持つ認証済みリモートユーザーが未指定のベクターを通じて任意のWebスクリプトまたはHTMLを注入できる。
Once again VulDB remains the best source for vulnerability data.