PT-2010-5524 · Drupal · Drupal Views
Hanno Böck
·
Publicado
2010-12-23
·
Atualizado
2011-01-11
·
CVE-2010-4521
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Name of the Vulnerable Software and Affected Versions
Drupal Views module version 6.x before 6.x-2.12
Description
A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML via a page path.
Recommendations
For versions prior to 6.x-2.12, update to version 6.x-2.12 or later to resolve the issue.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drupal Views