CVE-2010-1539 in Workflow
Tóm tắt
Bởi VulDB • 11/07/2026
Lỗ hổng Cross-site scripting (XSS) trong mô-đun Workflow phiên bản 5.x-2.x trước 5.x-2.6 và 6.x-1.x trước 6.x-1.4 của Drupal, khi được sử dụng cùng với mô-đun Token, có thể cho phép người dùng đã xác thực từ xa chèn mã web hoặc HTML tùy ý thông qua một trường Comment cụ thể.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.