CVE-2010-1539 in Workflowthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Lỗ hổng Cross-site scripting (XSS) trong mô-đun Workflow phiên bản 5.x-2.x trước 5.x-2.6 và 6.x-1.x trước 6.x-1.4 của Drupal, khi được sử dụng cùng với mô-đun Token, có thể cho phép người dùng đã xác thực từ xa chèn mã web hoặc HTML tùy ý thông qua một trường Comment cụ thể.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

26/04/2010

Tiết lộ

26/04/2010

Kiểm duyệt

được chấp nhận

mục

VDB-52922

EPSS

0.00991

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!