CVE-2012-1660 in Webforminformação

Sumário

de VulDB • 14/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) nos componentes/select.inc do módulo Webform 6.x-3.x anterior à versão 6.x-3.17 e 7.x-3.x anterior à versão 7.x-3.17 do Drupal, quando o módulo "Select (or other)" está habilitado, permitem que usuários autenticados remotos com permissão para criar conteúdo de webform injetem scripts web ou HTML arbitrários por meio de vetores relacionados a (1) checkboxes ou (2) radios.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

12/03/2012

Divulgação

18/09/2012

Moderação

aceite

Entrada

VDB-62330

CPE

pronto

EPSS

0.01277

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!