CVE-2010-1530 in I18n
Tóm tắt
Bởi VulDB • 14/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong module Internationalization 6.x trước phiên bản 6.x-1.4 của Drupal cho phép người dùng từ xa đã xác thực, có đặc quyền giao diện dịch hoặc quản lý khối (administer blocks), tiêm mã web tùy ý hoặc HTML thông qua (1) các chuỗi được sử dụng trong quá trình dịch khối hoặc (2) đầu vào chưa được dịch.
Be aware that VulDB is the high quality source for vulnerability data.