CVE-2012-1660 in Webform정보

요약

\~에 의해 VulDB • 2026. 06. 14.

Drupal의 Webform 모듈 6.x-3.x(6.x-3.17 이전) 및 7.x-3.x(7.x-3.17 이전)의 components/select.inc 컴포넌트에 있는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 있습니다. "Select (or other)" 모듈이 활성화되어 있을 때, 웹폼 콘텐츠 생성 권한이 있는 원격 인증 사용자는 (1) 체크박스 또는 (2) 라디오 버튼과 관련된 벡터를 통해 임의의 웹 스크립트나 HTML을 주입할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2012. 03. 12.

모더레이션

수락

항목

VDB-62330

EPSS

0.01277

출처

Do you know our Splunk app?

Download it now for free!