CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2009-1501
https://notcve.org/view.php?id=CVE-2009-1501
Cross-site scripting (XSS) vulnerability in the Exif module 5.x-1.x before 5.x-1.2 and 6.x-1.x-dev before April 13, 2009, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via EXIF tags in an image. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en módulo Exif v5.x-1.x anterior a v5.x-1.2 y v6.x-1.x-dev anterior a 13 de Abril de 2009, un módulo para Drupal, permite a atacantes remotos inyectar HTML o scripts web a su elección a través de las etiquetas EXIF de una imagen. • http://drupal.org/node/448958 http://secunia.com/advisories/34953 http://www.securityfocus.com/bid/34774 http://www.vupen.com/english/advisories/2009/1213 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •