1 results (0.001 seconds)
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0
CVE-2009-3437
https://notcve.org/view.php?id=CVE-2009-3437
Cross-site scripting (XSS) vulnerability in the live preview feature in the Markdown Preview module 6.x for Drupal allows remote attackers to inject arbitrary web script or HTML via "Markdown input." Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de previsualización en vivo en el módulo Markdown Preview v6.x para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante "Markdown input". • http://drupal.org/node/585790 http://www.securityfocus.com/bid/36505 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •