CVE-2012-1660 in Webform信息

摘要

由 VulDB • 2026-06-14

Drupal 的 Webform 模块(版本在 6.x-3.17 之前的 6.x-3.x 系列,以及在 7.x-3.17 之前的 7.x-3.x 系列)中 components/select.inc 组件存在多个跨站脚本 (XSS) 漏洞。当启用了 "Select (or other)" 模块时,拥有创建 webform 内容权限的远程经过身份验证的用户可以通过与 (1) 复选框或 (2) 单选按钮相关的途径注入任意的 Web 脚本或 HTML。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!