exploitDog

CVE-2012-1624

Опубликовано: 06 окт. 2012

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the Lingotek module 6.x-1.x before 6.x-1.40 for Drupal allow remote authenticated users to inject arbitrary web script or HTML when (1) creating or (2) editing page content.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:lingotek:lingotek:*:*:*:*:*:*:*:*

Версия до 6.x-1.4 (включая)

cpe:2.3:a:lingotek:lingotek:6.x-1.0:*:*:*:*:*:*:*

cpe:2.3:a:lingotek:lingotek:6.x-1.1:*:*:*:*:*:*:*

cpe:2.3:a:lingotek:lingotek:6.x-1.3:*:*:*:*:*:*:*

cpe:2.3:a:lingotek:lingotek:6.x-1.31:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00335

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-62gm-hh6p-wrqw

github

около 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the Lingotek module 6.x-1.x before 6.x-1.40 for Drupal allow remote authenticated users to inject arbitrary web script or HTML when (1) creating or (2) editing page content.

EPSS

Процентиль: 56%

0.00335

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79