CVSS: 3.5EPSS: 0%CPEs: 14EXPL: 0CVE-2009-3157
https://notcve.org/view.php?id=CVE-2009-3157
Cross-site scripting (XSS) vulnerability in the Calendar module 6.x before 6.x-2.2 for Drupal allows remote authenticated users, with "create new content types" privileges, to inject arbitrary web script or HTML via the title of a content type. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo "Calendar" (calendario) en versiones v6.x anteriores a la v6.x-2.2 para Drupal permite a atacantes remotos autenticados, con privilegios "create new content types" (crear nuevos tipos de contenido), inyectar codigo de script web o código HTML a través de el título de un tipo de contenido. • http://drupal.org/node/534336 http://drupal.org/node/534652 http://lampsecurity.org/drupal-date-xss-vulnerability http://secunia.com/advisories/36012 http://www.osvdb.org/56611 http://www.securityfocus.com/bid/35790 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •