CVSS: 3.5EPSS: 0%CPEs: 15EXPL: 0CVE-2009-1942
https://notcve.org/view.php?id=CVE-2009-1942
Cross-site scripting (XSS) vulnerability in the Quiz module 5.x, 6.x-2.x before 6.x-2.2, and 6.x-3.x before 6.x-3.0, a module for Drupal, allows remote authenticated users, with create quizzes or quiz questions access, to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el modulo para Drupal, Quiz v5.x, v6.x-2.x anterior a v6.x-2.2, v6.x-3.x anterior a v6.x-3.0, permite a usuarios remotos autenticados con acceso a la creación de cuestionarios o acceso a las preguntas de los cuestionarios, se podría inyectar secuencias de comandos web o HTML a través de vectores sin especificar. • http://drupal.org/node/481270 http://drupal.org/node/481274 http://drupal.org/node/481308 http://osvdb.org/54880 http://secunia.com/advisories/35345 http://www.securityfocus.com/bid/35199 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •