CVE-2014-7980

https://notcve.org/view.php?id=CVE-2014-7980

Multiple cross-site scripting (XSS) vulnerabilities in template.php in Zen theme 7.x-3.x before 7.x-3.3 and 7.x-5.x before 7.x-5.5 for Drupal allow remote authenticated users with the "administer themes" permission to inject arbitrary web script or HTML via the skip_link_text setting and unspecified other theme settings. Múltiples vulnerabilidades de XSS en template.php en Zen theme 7.x-3.x anterior a 7.x-3.3 y 7.x-5.x anterior a 7.x-5.5 para Drupal permiten a usuarios remotos autenticadoscon permisos de administración de temas inyectar secuencias de comandos web o HTML arbitrarios a través de la configuración skip_link_text y otras configuraciones de temas no especificadas. • http://drupal.org/node/2254925 http://secunia.com/advisories/58318 http://www.securityfocus.com/bid/67175 https://www.drupal.org/node/2254835 https://www.drupal.org/node/2254837 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •