CVE-2012-1660

Опубликовано: 18 сент. 2012

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in components/select.inc in the Webform module 6.x-3.x before 6.x-3.17 and 7.x-3.x before 7.x-3.17 for Drupal, when the "Select (or other)" module is enabled, allow remote authenticated users with the create webform content permission to inject arbitrary web script or HTML via vectors related to (1) checkboxes or (2) radios.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nathan_haug:webform:6.x-3.0:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.0:beta1:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.0:beta2:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.0:beta3:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.0:beta4:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.0:beta5:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.0:beta6:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.1:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.2:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.3:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.4:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.5:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.6:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.7:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.8:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.9:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.10:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.11:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.12:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.13:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.14:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.15:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.16:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:6.x-3.x:dev:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.0:beta2:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.0:beta3:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.0:beta4:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.0:beta5:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.0:beta6:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.0:beta7:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.0:beta8:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.3:beta1:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.4:beta1:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.6:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.7:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.8:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.9:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.10:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.11:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.12:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.13:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.15:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.16:*:*:*:*:*:*:*

cpe:2.3:a:nathan_haug:webform:7.x-3.x:dev:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00458

Низкий

2.1 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-wmx8-5mpf-g7gj

github

около 3 лет назад