NVD

Id
14173  
Name
CVE-2010-2724  
Description
Cross-site scripting (XSS) vulnerability in the Hierarchical Select module 5.x before 5.x-3.2 and 6.x before 6.x-3.2 for Drupal allows remote authenticated users, with administer taxonomy permissions, to inject arbitrary web script or HTML via unspecified vectors in the hierarchical_select form.  
Reject
 
CVSS Version
2  
CVSS Score
2.1  
Severity
Low  
CVSS Base Score
2.1  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
3.9  
CVSS Vector
(AV:N/AC:H/Au:S/C:N/I:P/A:N)  
Pub Date
2017-01-18  
Published
2010-07-13  
Modified Date
2010-07-14  
Seq
2010-2724  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
78349 14173 CVE-2010-2724 http://drupal.org/node/847488  View
78350 14173 CVE-2010-2724 41450  View
78351 14173 CVE-2010-2724 hierarchicalselect-unspecified-xss(60158)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
39809 JVNDB-2010-005594 Drupal 用の Hierarchical Select モジュールにおけるクロスサイトスクリプティングの脆弱性 Drupal 用の Hierarchical Select モジュールは、hierarchical_select ファームに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 CVE-2010-2724 45304 CVE-2010-2724 14173 2.1 http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-005594.html 2010-07-07 2012-12-20 View