Page 2 of 11 results (0.003 seconds)
CVSS: 6.1EPSS: 0%CPEs: 13EXPL: 0
CVSS: 6.1EPSS: 0%CPEs: 13EXPL: 0CVE-2010-2010
https://notcve.org/view.php?id=CVE-2010-2010
21 May 2010 — Multiple cross-site scripting (XSS) vulnerabilities in the Chaos Tool Suite (aka CTools) module 6.x before 6.x-1.4 for Drupal allow remote attackers to inject arbitrary web script or HTML via a node title. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo Chaos Tool Suite (CTools) v6.x en versiones anteriores a la v6.x-1.4 de Drupal. Permiten a usuarios remotos inyectar codigo de script web o código HTML de su elección a través del título de nodo. • http://drupal.org/node/803944 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •