CVSS: 4.3EPSS: 0%CPEs: 11EXPL: 0CVE-2008-4147
https://notcve.org/view.php?id=CVE-2008-4147
Cross-site scripting (XSS) vulnerability in the Mailsave module 5.x before 5.x-3.3 and 6.x before 6.x-1.3, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via an e-mail message with an attached file that has a modified Content-Type. Vulnerabilidad de secuencias de comandos en sitios cruzados - XSS en el módulo Mailsave 5.x y versiones anteriores a 5.x-3.3 y 6.x y versiones anteriores a 6.x-1.3, para Drupal, que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de un mensaje de e-mail con un fichero adjunto que tiene un Content-Type modificado. • http://drupal.org/node/309802 http://secunia.com/advisories/31889 http://www.securityfocus.com/bid/31232 http://www.vupen.com/english/advisories/2008/2617 https://exchange.xforce.ibmcloud.com/vulnerabilities/45212 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •