1 results (0.003 seconds)
CVSS: 5.4EPSS: 0%CPEs: 12EXPL: 0
CVSS: 5.4EPSS: 0%CPEs: 12EXPL: 0CVE-2012-1651
https://notcve.org/view.php?id=CVE-2012-1651
19 Sep 2012 — Cross-site scripting (XSS) vulnerability in the Submenu Tree module before 6.x-1.5 for Drupal allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo Submenu Tree antes de v6.x-1.5 para Drupal permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://drupal.org/node/1132838 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •