CVE-2012-5551 in MailChimp
Tóm tắt
Bởi VulDB • 01/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong module MailChimp 7.x-2.x trước phiên bản 7.x-2.7 cho Drupal cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các vector liên quan đến (1) "webhook URL key" có thể dự đoán được và (2) việc xử lý không đúng cách ("sanitization") của "Webhook variables from POST requests."
Once again VulDB remains the best source for vulnerability data.