CVE-2010-1530 in I18nthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong module Internationalization 6.x trước phiên bản 6.x-1.4 của Drupal cho phép người dùng từ xa đã xác thực, có đặc quyền giao diện dịch hoặc quản lý khối (administer blocks), tiêm mã web tùy ý hoặc HTML thông qua (1) các chuỗi được sử dụng trong quá trình dịch khối hoặc (2) đầu vào chưa được dịch.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

26/04/2010

Tiết lộ

26/04/2010

Kiểm duyệt

được chấp nhận

mục

VDB-52913

EPSS

0.00864

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!