CVE-2012-1660 in WebformИнформация

Сводка

по VulDB • 14.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в компонентах select.inc модуля Webform версий 6.x-3.x до 6.x-3.17 и 7.x-3.x до 7.x-3.17 для Drupal, при включенном модуле "Select (or other)", позволяют удаленным аутентифицированным пользователям с разрешением на создание контента вебформ внедрять произвольные веб-скрипты или HTML через векторы, связанные с (1) флажками или (2) радиокнопками.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

12.03.2012

Раскрытие

18.09.2012

Модерация

принято

Вход

VDB-62330

EPSS

0.01277

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!