CVE-2010-0697
⚪ Do wiadomości
Luka XSS w module iTweak Upload dla Drupal pozwala na wstrzyknięcie skryptów przez użytkowników.
CVSS
3.5
EPSS
0.2%
Exploit
none
Vendor
ilya_ivanchenko
Opis źródłowy (NVD)
Cross-site scripting (XSS) vulnerability in the iTweak Upload module 6.x-1.x before 6.x-1.2 and 6.x-2.x before 6.x-2.3 for Drupal allows remote authenticated users, with create content and upload file permissions, to inject arbitrary web script or HTML via the file name of an uploaded file.
xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.2% |
| Opublikowano (NVD) | 2010-02-23 20:30:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-29 01:13:23 UTC |
Referencje
- http://drupal.org/node/711072 (cve@mitre.org) [Patch]
- http://drupal.org/node/711074 (cve@mitre.org) [Patch]
- http://drupal.org/node/717214 (cve@mitre.org) [Patch, Vendor Advisory]
- http://osvdb.org/62405 (cve@mitre.org)
- http://secunia.com/advisories/38633 (cve@mitre.org) [Vendor Advisory]
- http://www.securityfocus.com/bid/38292 (cve@mitre.org) [Patch]
- https://exchange.xforce.ibmcloud.com/vulnerabilities/56351 (cve@mitre.org)