CVE-2010-2125

https://notcve.org/view.php?id=CVE-2010-2125

Multiple cross-site scripting (XSS) vulnerabilities in the Rotor Banner module 5.x before 5.x-1.8 and 6.x before 6.x-2.5 for Drupal allow remote authenticated users, with "create rotor item" or "edit any rotor item" privileges, to inject arbitrary web script or HTML via the (1) srs, (2) title, or (3) alt image attribute. Multiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Rotor Banner v5.x anterior a v5.x-1.8 y v6.x anterior a v6.x-2.5 para Drupal permite a usuarios autenticados remotamente, con privilegios "create rotor item" o "edit any rotor item", inyectar código web o HTML de su elección a través de los siguientes atributos de imagen (1) src, (2) title, or (3) alt • http://drupal.org/node/803930 http://secunia.com/advisories/39883 http://www.osvdb.org/64770 https://exchange.xforce.ibmcloud.com/vulnerabilities/58719 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •