PT-2012-3931 · Drupal · Drupal Creative Commons Module

Greg Knaddison

Publicado

2012-08-26

Atualizado

2017-08-29

CVE-2012-2297

CVSS v2.0

2.1

Baixa

Vetor

AV:N/AC:H/Au:S/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Drupal Creative Commons module versions 6.x-1.x before 6.x-1.1

Description The issue allows remote authenticated users with the administer creative commons permission to inject arbitrary web script or HTML. This can be achieved via the creativecommons user message or creativecommons site license additional text parameters.

Recommendations For versions 6.x-1.x before 6.x-1.1, update to version 6.x-1.1 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2012-2297

Produtos afetados

Drupal Creative Commons Module

PT-2012-3931 · Drupal · Drupal Creative Commons Module

CVE-2012-2297

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9