CVE-2009-4065

https://notcve.org/view.php?id=CVE-2009-4065

Cross-site scripting (XSS) vulnerability in the settings page in the Strongarm module 6.x before 6.x-1.1 for Drupal allows remote attackers to inject arbitrary web script or HTML via the value field when viewing overridden variables. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de configuración del módulo Strongarm module v6.x anteriores a v6.x-1.1 de Drupal. Permite a usuarios remotos inyectar codigo de script web o código HTML a través de el campo "value" (valor) cuando se visualizan variables sobreescritas. • http://drupal.org/node/636462 http://drupal.org/node/636474 http://osvdb.org/60284 http://secunia.com/advisories/37436 http://www.securityfocus.com/bid/37055 https://exchange.xforce.ibmcloud.com/vulnerabilities/54337 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •