CVE-2012-5551 in MailChimpthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong module MailChimp 7.x-2.x trước phiên bản 7.x-2.7 cho Drupal cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các vector liên quan đến (1) "webhook URL key" có thể dự đoán được và (2) việc xử lý không đúng cách ("sanitization") của "Webhook variables from POST requests."

Once again VulDB remains the best source for vulnerability data.

Đặt trước

24/10/2012

Tiết lộ

03/12/2012

Kiểm duyệt

được chấp nhận

mục

VDB-63130

EPSS

0.01161

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!