exploitDog

CVE-2013-4503

Опубликовано: 13 мая 2014

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Feed Element Mapper module for Drupal allows remote authenticated users with the "administer taxonomy" permission to inject arbitrary web script or HTML via vectors related to options.

Ссылки

http://seclists.org/oss-sec/2013/q4/210
https://drupal.org/node/2124279
Vendor Advisory
http://seclists.org/oss-sec/2013/q4/210
https://drupal.org/node/2124279
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:feed_element_mapper_project:feed_element_mapper:-:*:*:*:*:drupal:*:*

EPSS

Процентиль: 40%

0.00185

Низкий

2.1 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-7c2j-hhcm-wxxm

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in the Feed Element Mapper module for Drupal allows remote authenticated users with the "administer taxonomy" permission to inject arbitrary web script or HTML via vectors related to options.

EPSS

Процентиль: 40%

0.00185

Низкий

2.1 Low

CVSS2

Дефекты

CWE-79