CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2009-3650
https://notcve.org/view.php?id=CVE-2009-3650
Cross-site scripting (XSS) vulnerability in Dex 5.x-1.0 and earlier and 6.x-1.0-rc1 and earlier, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo de Drupal "Dex" en sus versiones v5.x-1.0 y anteriores y v6.x-1.0-RC1 y anteriores, permite a atacantes remotos inyectar HTML o scripts web aleatorios a través de vectores no especificados. • http://drupal.org/node/592394 http://www.securityfocus.com/bid/36559 https://exchange.xforce.ibmcloud.com/vulnerabilities/53569 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •