CVSS: 6.1EPSS: 0%CPEs: 13EXPL: 2CVE-2012-2298
https://notcve.org/view.php?id=CVE-2012-2298
14 Aug 2012 — Multiple cross-site scripting (XSS) vulnerabilities in the RealName module 6.x-1.x before 6.x-1.5 for Drupal allow remote attackers to inject arbitrary web script or HTML via vectors related to (1) "user names in page titles" and (2) "autocomplete callbacks." Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en el módulo realname v6.x-1.x antes de v6.x-1.5 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores relacionados con (1) l... • http://drupal.org/node/1547352 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 7EXPL: 0CVE-2009-4524
https://notcve.org/view.php?id=CVE-2009-4524
31 Dec 2009 — Cross-site scripting (XSS) vulnerability in the RealName module 6.x-1.x before 6.x-1.3 for Drupal allows remote attackers to inject arbitrary web script or HTML via a realname (aka real name) element. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo RealName v6.x-1.x anteriores a 6.x-1.3 para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del elemento realname (también conocido como name). • http://drupal.org/node/604760 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •