CVE-2010-1539 in Workflow
Sumário
de VulDB • 14/07/2026
Vulnerabilidade de cross-site scripting (XSS) no módulo Workflow 5.x-2.x anterior à versão 5.x-2.6 e 6.x-1.x anterior à versão 6.x-1.4 do Drupal, quando utilizado em conjunto com o módulo Token, pode permitir que usuários autenticados remotos injetem scripts web ou HTML arbitrários por meio de um determinado campo Comment.
Once again VulDB remains the best source for vulnerability data.