VIR Vulnerability Intelligence Relay

CVE-2012-5553

low
Published 2012-12-03 · Modified 2026-04-29
CVSS v3
CVSS v2
2.1
VIR risk
2.1

Description

Multiple cross-site scripting (XSS) vulnerabilities in the OM Maximenu module 6.x-1.x before 6.x-1.44 and 7.x-1.x before 7.x-1.44 for Drupal allow remote authenticated users with the "administer OM Maximenu" permission to inject arbitrary web script or HTML via the (1) Menu Title (2) Link Title, (3) Path Query, (4) Anchor, or (5) vocabulary names.

Predictions

Exploit likelihood
20%
Patch ETA

Heuristic predictions, AS-IS, for prioritization only.

Mitigations

vendor Authored 2026-05-27

Vendor advisory: secalert@redhat.com — http://drupal.org/node/1834866

vendor Authored 2026-05-27

Vendor advisory: secalert@redhat.com — http://drupal.org/node/1834048

vendor Authored 2026-05-27

Vendor advisory: secalert@redhat.com — http://drupal.org/node/1834046

Application impact
VendorProductVersionsFixed
daniel_honradeom_maximenu6.x-1.0
daniel_honradeom_maximenu6.x-1.1
daniel_honradeom_maximenu6.x-1.2
daniel_honradeom_maximenu6.x-1.3
daniel_honradeom_maximenu6.x-1.4
daniel_honradeom_maximenu6.x-1.5
daniel_honradeom_maximenu6.x-1.6
daniel_honradeom_maximenu6.x-1.7
daniel_honradeom_maximenu6.x-1.8
daniel_honradeom_maximenu6.x-1.9
daniel_honradeom_maximenu6.x-1.10
daniel_honradeom_maximenu6.x-1.11
daniel_honradeom_maximenu6.x-1.12
daniel_honradeom_maximenu6.x-1.13
daniel_honradeom_maximenu6.x-1.14
daniel_honradeom_maximenu6.x-1.15
daniel_honradeom_maximenu6.x-1.16
daniel_honradeom_maximenu6.x-1.17
daniel_honradeom_maximenu6.x-1.18
daniel_honradeom_maximenu6.x-1.19
daniel_honradeom_maximenu6.x-1.20
daniel_honradeom_maximenu6.x-1.21
daniel_honradeom_maximenu6.x-1.22
daniel_honradeom_maximenu6.x-1.23
daniel_honradeom_maximenu6.x-1.24
daniel_honradeom_maximenu6.x-1.25
daniel_honradeom_maximenu6.x-1.26
daniel_honradeom_maximenu6.x-1.27
daniel_honradeom_maximenu6.x-1.28
daniel_honradeom_maximenu6.x-1.29
daniel_honradeom_maximenu6.x-1.30
daniel_honradeom_maximenu6.x-1.31
daniel_honradeom_maximenu6.x-1.32
daniel_honradeom_maximenu6.x-1.33
daniel_honradeom_maximenu6.x-1.34
daniel_honradeom_maximenu6.x-1.35
daniel_honradeom_maximenu6.x-1.36
daniel_honradeom_maximenu6.x-1.37
daniel_honradeom_maximenu6.x-1.38
daniel_honradeom_maximenu6.x-1.39
daniel_honradeom_maximenu6.x-1.40
daniel_honradeom_maximenu6.x-1.41
daniel_honradeom_maximenu6.x-1.42
daniel_honradeom_maximenu6.x-1.43
daniel_honradeom_maximenu6.x-1.x
daniel_honradeom_maximenu7.x-1.0
daniel_honradeom_maximenu7.x-1.1
daniel_honradeom_maximenu7.x-1.2
daniel_honradeom_maximenu7.x-1.3
daniel_honradeom_maximenu7.x-1.4
daniel_honradeom_maximenu7.x-1.5
daniel_honradeom_maximenu7.x-1.6
daniel_honradeom_maximenu7.x-1.7
daniel_honradeom_maximenu7.x-1.8
daniel_honradeom_maximenu7.x-1.9
daniel_honradeom_maximenu7.x-1.10
daniel_honradeom_maximenu7.x-1.11
daniel_honradeom_maximenu7.x-1.12
daniel_honradeom_maximenu7.x-1.13
daniel_honradeom_maximenu7.x-1.14
daniel_honradeom_maximenu7.x-1.15
daniel_honradeom_maximenu7.x-1.16
daniel_honradeom_maximenu7.x-1.17
daniel_honradeom_maximenu7.x-1.18
daniel_honradeom_maximenu7.x-1.19
daniel_honradeom_maximenu7.x-1.20
daniel_honradeom_maximenu7.x-1.21
daniel_honradeom_maximenu7.x-1.22
daniel_honradeom_maximenu7.x-1.23
daniel_honradeom_maximenu7.x-1.24
daniel_honradeom_maximenu7.x-1.25
daniel_honradeom_maximenu7.x-1.26
daniel_honradeom_maximenu7.x-1.27
daniel_honradeom_maximenu7.x-1.28
daniel_honradeom_maximenu7.x-1.29
daniel_honradeom_maximenu7.x-1.30
daniel_honradeom_maximenu7.x-1.31
daniel_honradeom_maximenu7.x-1.32
daniel_honradeom_maximenu7.x-1.33
daniel_honradeom_maximenu7.x-1.34
daniel_honradeom_maximenu7.x-1.35
daniel_honradeom_maximenu7.x-1.36
daniel_honradeom_maximenu7.x-1.37
daniel_honradeom_maximenu7.x-1.38
daniel_honradeom_maximenu7.x-1.39
daniel_honradeom_maximenu7.x-1.40
daniel_honradeom_maximenu7.x-1.41
daniel_honradeom_maximenu7.x-1.42
daniel_honradeom_maximenu7.x-1.43
daniel_honradeom_maximenu7.x-1.x
drupaldrupal-

References

CWEs

CWE-79

Verify integrity in audit chain (admin only). AS-IS.