CVE-2012-2065

Опубликовано: 05 сент. 2012

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Language Icons module 6.x-2.x before 6.x-2.1 and 7.x-1.x before 7.x-1.0 for Drupal allows remote authenticated users with administer languages permissions to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:freso:languageicons:6.x-2.0:*:*:*:*:*:*:*

cpe:2.3:a:freso:languageicons:6.x-2.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:freso:languageicons:6.x-2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:freso:languageicons:6.x-2.0:rc2:*:*:*:*:*:*

cpe:2.3:a:freso:languageicons:6.x-2.1:rc1:*:*:*:*:*:*

cpe:2.3:a:freso:languageicons:6.x-2.x:dev:*:*:*:*:*:*

cpe:2.3:a:freso:languageicons:7.x-1.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:freso:languageicons:7.x-1.0:beta1:*:*:*:*:*:*

cpe:2.3:a:freso:languageicons:7.x-1.0:rc1:*:*:*:*:*:*

cpe:2.3:a:freso:languageicons:7.x-1.x:dev:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00335

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-492g-6487-h9f3

github

около 3 лет назад