CVE-2009-3653
https://notcve.org/view.php?id=CVE-2009-3653
Cross-site scripting (XSS) vulnerability in the additional links interface in XML Sitemap 5.x-1.6, a module for Drupal, allows remote authenticated users, with "administer site configuration" permission, to inject arbitrary web script or HTML via unspecified vectors, related to link path output. Vulnerabilidad de Ejecución de secuencias de comandos en sitios cruzados(XSS) en la interfaz "enlaces adicionales" en el modulo de Drupal "XML Sitemap" v5.x-1.6, permite inyectar HTML o scripts web a usuarios remotos autenticados con el permiso "administrar la configuración del sitio", a través de vectores no especificados relacionados con la ruta de enlace de salida. • http://drupal.org/node/591724 http://drupal.org/node/591732 http://www.securityfocus.com/bid/36556 https://exchange.xforce.ibmcloud.com/vulnerabilities/53572 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •