1 results (0.004 seconds)

CVSS: 3.5EPSS: 0%CPEs: 5EXPL: 0

Cross-site scripting (XSS) vulnerability in the OpenSocial Shindig-Integrator module 5.x and 6.x before 6.x-2.1, a module for Drupal, allows remote authenticated users, with "create application" privileges, to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo OpenSocial Shindig-Integrator v5.x y v6.x anteriores a v6.x-2.1, un módulo para Drupal, permite a usuarios autenticados remotamente, con privilegios de "crear aplicación", inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados. • http://drupal.org/node/615584 http://drupal.org/node/617422 http://secunia.com/advisories/37200 http://www.securityfocus.com/bid/36862 http://www.vupen.com/english/advisories/2009/3087 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •