CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 1CVE-2012-2715
https://notcve.org/view.php?id=CVE-2012-2715
Cross-site scripting (XSS) vulnerability in the themes_links function in template.php in the Amadou theme module 6.x-1.x before 6.x-1.3 for Drupal allows remote attackers to inject arbitrary web script or HTML via vectors related to class attributes in a list of links. vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la función themes_links en template.php en el módulo del tema Amadou v6.x-1.x anterior a v6.x-1.3 para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores relacionados con atributos class en una lista de enlaces. • http://drupal.org/node/1608730 http://drupal.org/node/1608780 http://drupalcode.org/project/amadou.git/commitdiff/071ea83 http://secunia.com/advisories/49328 http://www.openwall.com/lists/oss-security/2012/06/14/3 http://www.osvdb.org/82433 http://www.securityfocus.com/bid/53732 https://exchange.xforce.ibmcloud.com/vulnerabilities/75997 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •