Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el módulo Hierarchical Select para Drupal (CVE-2012-1652)

Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
19/09/2012
Última modificación:
11/04/2025

Descripción

Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Hierarchical Select v6.x-3.x anterior a v6.x-3.8 para Drupal, permite a usuarios autenticados remotamente con permisos de administración sobre la taxonomía, inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados relativos al "the vocabulary's help text".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wim_leers:hierarchical_select:6.x-3.0:*:*:*:*:*:*:*
cpe:2.3:a:wim_leers:hierarchical_select:6.x-3.1:*:*:*:*:*:*:*
cpe:2.3:a:wim_leers:hierarchical_select:6.x-3.2:*:*:*:*:*:*:*
cpe:2.3:a:wim_leers:hierarchical_select:6.x-3.3:*:*:*:*:*:*:*
cpe:2.3:a:wim_leers:hierarchical_select:6.x-3.4:*:*:*:*:*:*:*
cpe:2.3:a:wim_leers:hierarchical_select:6.x-3.5:*:*:*:*:*:*:*
cpe:2.3:a:wim_leers:hierarchical_select:6.x-3.6:*:*:*:*:*:*:*
cpe:2.3:a:wim_leers:hierarchical_select:6.x-3.7:*:*:*:*:*:*:*
cpe:2.3:a:wim_leers:hierarchical_select:6.x-3.x:dev:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*
cpe:2.3:a:wimleers:hierarchical_select:6.x-3.0:*:*:*:*:*:*:*
cpe:2.3:a:wimleers:hierarchical_select:6.x-3.1:*:*:*:*:*:*:*
cpe:2.3:a:wimleers:hierarchical_select:6.x-3.x:dev:*:*:*:*:*:*