CVE-2013-1778 in Creativethông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Lỗ hổng Cross-site scripting (XSS) trong Creative Theme phiên bản 7.x-1.x trước 7.x-1.2 cho Drupal cho phép người dùng từ xa đã xác thực, có quyền quản lý chủ đề (administer themes), tiêm mã script web hoặc HTML tùy ý thông qua các vector liên quan đến biểu tượng mạng xã hội (social icons).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

19/02/2013

Tiết lộ

27/03/2013

Kiểm duyệt

được chấp nhận

mục

VDB-63885

EPSS

0.00941

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!