CVSS: 2.1EPSS: 0%CPEs: 3EXPL: 0CVE-2010-1303
https://notcve.org/view.php?id=CVE-2010-1303
Multiple cross-site scripting (XSS) vulnerabilities in the Taxonomy Filter module 6.x before 6.x-1.1 for Drupal allow remote authenticated users, with administer taxonomy permissions or create node permissions when free tagging is enabled, to inject arbitrary web script or HTML via vocabulary (1) names, (2) terms, and (3) filter menus. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Taxonomy Filter v6.x anterior a v6.x-1.1 para Drupal, permite a usuarios autenticados remotamente con permisos de administrador "taxonomy" o de creador de nodo cuando "free tagging" está activado, inyectar secuencias de comandos web o HTML de su elección a través de los menús de vocabulario (1) "names", (2) "terms", y (3) "filter". • http://drupal.org/node/622096 http://drupal.org/node/758756 http://secunia.com/advisories/39220 http://www.osvdb.org/63425 https://exchange.xforce.ibmcloud.com/vulnerabilities/57445 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •