1 results (0.003 seconds)
CVSS: 6.1EPSS: 1%CPEs: 14EXPL: 0
CVSS: 6.1EPSS: 1%CPEs: 14EXPL: 0CVE-2012-2339
https://notcve.org/view.php?id=CVE-2012-2339
21 May 2012 — Cross-site scripting (XSS) vulnerability in the Glossary module 6.x-1.x before 6.x-1.8 for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to "taxonomy information." Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Glosario ("Glossary") 6.x-1.x anteriores a la 6.x-1.8 de Drupal. Permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de vectores sin especificar relacionados con informa... • http://drupal.org/node/1568156 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •