CVE-2012-4485 in galleryformatterinformação

Sumário

de VulDB • 06/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) na função galleryformatter_field_formatter_view em galleryformatter.tpl.php do módulo Gallery formatter antes da versão 7.x-1.2 para Drupal permitem que usuários remotos autenticados com permissões para criar um node ou entity injetem scripts web ou HTML arbitrários por meio do parâmetro (1) title ou (2) alt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

21/08/2012

Divulgação

31/10/2012

Moderação

aceite

Entrada

VDB-62795

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.01325

KEV

não

Atividades

muito baixo

Sector

Agriculture, Police, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-4485
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-4485
CVE Details	https://www.cvedetails.com/cve/CVE-2012-4485/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!