CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2014-8079
https://notcve.org/view.php?id=CVE-2014-8079
Cross-site scripting (XSS) vulnerability in the MAYO theme 7.x-1.x before 7.x-1.3 for Drupal allows remote authenticated users with the "administer themes" permission to inject arbitrary web script or HTML via vectors related to header background setting. Vulnerabilidad de XSS en el tema MAYO 7.x-1.x anterior a 7.x-1.3 para Drupal permite a usuarios remotos autenticados con los permisos 'administrar temas' inyectar secuencias de comandos web o HTML arbitrarios a través de vectores relacionados con la configuración de la cabecera en segundo plano. • http://osvdb.org/103261 http://secunia.com/advisories/56876 http://www.securityfocus.com/bid/65523 https://drupal.org/node/2194135 https://exchange.xforce.ibmcloud.com/vulnerabilities/91154 https://www.drupal.org/node/2193987 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •