1 results (0.037 seconds)

CVSS: 3.5EPSS: 0%CPEs: 20EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in the Heartbeat module 6.x before 6.x-4.9 for Drupal allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo Heartbeat v6.x anterior a v6.x-4.9 para Drupal permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://drupal.org/node/802508 http://drupal.org/node/803570 http://secunia.com/advisories/39893 http://www.securityfocus.com/bid/40268 https://exchange.xforce.ibmcloud.com/vulnerabilities/58702 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •