1 results (0.003 seconds)
CVSS: 6.1EPSS: 0%CPEs: 11EXPL: 0
CVSS: 6.1EPSS: 0%CPEs: 11EXPL: 0CVE-2010-1074
https://notcve.org/view.php?id=CVE-2010-1074
23 Mar 2010 — Cross-site scripting (XSS) vulnerability in the Currency Exchange module before 6.x-1.2 for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, related to watchdog logging. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Currency Exchange anterior a v6.x-1.2 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, relacionados con la vigilancia de registro (... • http://drupal.org/node/676214 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •