CVE-2009-0817

https://notcve.org/view.php?id=CVE-2009-0817

Cross-site scripting (XSS) vulnerability in the Protected Node module 5.x before 5.x-1.4 and 6.x before 6.x-1.5, a module for Drupal, allows remote authenticated users with "administer site configuration" permissions to inject arbitrary web script or HTML via the Password page info field, which is not properly handled by the protected_node_enterpassword function in protected_node.module. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Protected Node v5.x anterior v5.x-1.4 y v6.x anterior a v6.x-1.5 para Drupal, permite a usuarios autenticados remotamente con permisos de "configuración administrativa del sitio", la inyección de secuencias de comandos web o HTML de su elección a través del campo Password Page Info, que no está manejado adecuadamente por la función protected_node_enterpassword en protected_node.module. • http://drupal.org/node/385950 http://drupal.org/node/386604 http://drupal.org/node/386606 http://lampsecurity.org/node/28 http://osvdb.org/52300 http://secunia.com/advisories/34060 http://www.vupen.com/english/advisories/2009/0572 https://exchange.xforce.ibmcloud.com/vulnerabilities/48980 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •