CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2010-4813
https://notcve.org/view.php?id=CVE-2010-4813
Cross-site scripting (XSS) vulnerability in the Category Tokens module 6.x before 6.x-1.1 for Drupal allows remote authenticated users with administer taxonomy permissions to inject arbitrary web script or HTML by editing or creating vocabulary names, which are not properly handled in token help. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Category Tokens v6.x antes de v6.x-1.1 para Drupal permite a usuarios autenticados remotamente con permisos para administrar la taxonomía inyectar secuencias de comandos web o HTML editando o creando nombres de vocabulario, que no son manipulados adecuadamente en la ayuda del token • http://drupal.org/node/968176 http://osvdb.org/69145 http://secunia.com/advisories/42168 http://www.securityfocus.com/bid/44780 https://exchange.xforce.ibmcloud.com/vulnerabilities/63203 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •