CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 1CVE-2009-3648
https://notcve.org/view.php?id=CVE-2009-3648
Cross-site scripting (XSS) vulnerability in Service Links 6.x-1.0, a module for Drupal, allows remote authenticated users, with 'administer content types' permissions, to inject arbitrary web script or HTML via unspecified vectors when displaying content type names. Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo de Drupal "Service Links" v6.x-1.0, permite inyectar HTML o scripts we aleatorios a usuarios remotos autenticados, con permisos para "administrar tipos de contenido ", a través de vectores no especificados cuando se muestran los nombres de tipo de contenido. • http://www.madirish.net/?article=251 http://www.securityfocus.com/bid/36584 https://exchange.xforce.ibmcloud.com/vulnerabilities/53633 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •