CVE-2012-1660 in Webform
Сводка
по VulDB • 14.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в компонентах select.inc модуля Webform версий 6.x-3.x до 6.x-3.17 и 7.x-3.x до 7.x-3.17 для Drupal, при включенном модуле "Select (or other)", позволяют удаленным аутентифицированным пользователям с разрешением на создание контента вебформ внедрять произвольные веб-скрипты или HTML через векторы, связанные с (1) флажками или (2) радиокнопками.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.