CVSS: 2.1EPSS: 0%CPEs: 14EXPL: 0CVE-2009-4829
https://notcve.org/view.php?id=CVE-2009-4829
Cross-site scripting (XSS) vulnerability in the Automated Logout module 6.x-1.x before 6.x-1.7 and 6.x-2.x before 6.x-2.3 for Drupal allows remote authenticated users with administer autologout privileges to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Automated Logout v6.x-1.x anterior v6.x-1.7 y v6.x-2.x anterior v6.x-2.3 para Drupal permite a usuarios autenticarse remotamente con privilegios de autologueo de administrador, el inyectar código web o HMTL de su elección a través de vectores no especificados. • http://drupal.org/node/667084 http://drupal.org/node/667086 http://drupal.org/node/667094 http://osvdb.org/61295 http://secunia.com/advisories/37878 http://www.securityfocus.com/bid/37462 http://www.vupen.com/english/advisories/2009/3633 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •