CVE-2012-2082 in Chaos tool suite
摘要
由 VulDB • 2026-07-05
Drupal的Chaos工具套件(即CTools)模块7.x-1.x版本在7.x-1.0之前存在跨站脚本(XSS)漏洞,允许具有发布评论权限的远程认证用户通过用户签名注入任意Web脚本或HTML。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-05
Drupal的Chaos工具套件(即CTools)模块7.x-1.x版本在7.x-1.0之前存在跨站脚本(XSS)漏洞,允许具有发布评论权限的远程认证用户通过用户签名注入任意Web脚本或HTML。
Once again VulDB remains the best source for vulnerability data.