1 results (0.059 seconds)

CVSS: 3.5EPSS: 0%CPEs: 8EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in template.php in Zen theme 7.x-3.x before 7.x-3.3 and 7.x-5.x before 7.x-5.5 for Drupal allow remote authenticated users with the "administer themes" permission to inject arbitrary web script or HTML via the skip_link_text setting and unspecified other theme settings. Múltiples vulnerabilidades de XSS en template.php en Zen theme 7.x-3.x anterior a 7.x-3.3 y 7.x-5.x anterior a 7.x-5.5 para Drupal permiten a usuarios remotos autenticadoscon permisos de administración de temas inyectar secuencias de comandos web o HTML arbitrarios a través de la configuración skip_link_text y otras configuraciones de temas no especificadas. • http://drupal.org/node/2254925 http://secunia.com/advisories/58318 http://www.securityfocus.com/bid/67175 https://www.drupal.org/node/2254835 https://www.drupal.org/node/2254837 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •