CVE-2012-1639

Опубликовано: 01 окт. 2012

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in product/commerce_product.module in the Drupal Commerce module for Drupal before 7.x-1.2 allow remote authenticated users to inject arbitrary web script or HTML via the (1) sku or (2) title parameters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:commerceguys:commerce:*:*:*:*:*:*:*:*

Версия до 7.x-1.1 (включая)

cpe:2.3:a:commerceguys:commerce:7.x-1.0:*:*:*:*:*:*:*

cpe:2.3:a:commerceguys:commerce:7.x-1.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:commerceguys:commerce:7.x-1.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:commerceguys:commerce:7.x-1.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:commerceguys:commerce:7.x-1.0:alpha4:*:*:*:*:*:*

cpe:2.3:a:commerceguys:commerce:7.x-1.0:alpha5:*:*:*:*:*:*

cpe:2.3:a:commerceguys:commerce:7.x-1.0:beta1:*:*:*:*:*:*

cpe:2.3:a:commerceguys:commerce:7.x-1.0:beta2:*:*:*:*:*:*

cpe:2.3:a:commerceguys:commerce:7.x-1.0:beta3:*:*:*:*:*:*

cpe:2.3:a:commerceguys:commerce:7.x-1.0:beta4:*:*:*:*:*:*

cpe:2.3:a:commerceguys:commerce:7.x-1.0:rc1:*:*:*:*:*:*

cpe:2.3:a:commerceguys:commerce:7.x-1.0:rc2:*:*:*:*:*:*

cpe:2.3:a:commerceguys:commerce:7.x-1.x:dev:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00335

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-85cc-pv92-m56v

github

около 3 лет назад