Podatność CVE-2010-4813
Publikacja: 2011-07-08   Modyfikacja: 2012-02-13

Opis:
Cross-site scripting (XSS) vulnerability in the Category Tokens module 6.x before 6.x-1.1 for Drupal allows remote authenticated users with administer taxonomy permissions to inject arbitrary web script or HTML by editing or creating vocabulary names, which are not properly handled in token help.

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Scheepers de bruin -> Category tokens 
Category tokens project -> Category tokens 

 Referencje:
http://drupal.org/node/968176
http://www.securityfocus.com/bid/44780
https://exchange.xforce.ibmcloud.com/vulnerabilities/63203
Copyright 2024, cxsecurity.com

 

Back to Top