CVE-2012-1654

Опубликовано: 18 сент. 2012

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the Data module 6.x-1.x before 6.x-1.0 and 7.x-1.x before 7.x-1.0-alpha3 for Drupal allow remote authenticated users with the administer data tables permission to inject arbitrary web script or HTML via the title parameter in (1) data.views.inc and (2) data_ui/data_ui.admin.inc.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:alex_barth:data:6.x-1.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:6.x-1.0:alpha10:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:6.x-1.0:alpha11:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:6.x-1.0:alpha12:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:6.x-1.0:alpha13:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:6.x-1.0:alpha14:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:6.x-1.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:6.x-1.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:6.x-1.0:alpha4:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:6.x-1.0:alpha5:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:6.x-1.0:alpha6:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:6.x-1.0:alpha7:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:6.x-1.0:alpha8:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:6.x-1.0:alpha9:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:6.x-1.x:dev:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:7.x-1.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:7.x-1.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:alex_barth:data:7.x-1.x:dev:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00393

Низкий

2.1 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-xjqf-j67g-p5fg

github

около 3 лет назад