CVE-2009-4573

https://notcve.org/view.php?id=CVE-2009-4573

Multiple cross-site scripting (XSS) vulnerabilities in the Joomulus (mod_joomulus) module 2.0 for Joomla! allow remote attackers to inject arbitrary web script or HTML via the tagcloud parameter in a tags action to (1) tagcloud_ell.swf, (2) tagcloud_eng.swf, (3) tagcloud_por.swf, (4) tagcloud_rus.swf, and possibly (5) tagcloud_jpn.swf. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo Joomulus (mod_joomulus)v2.0 para Joomla permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a traves del parámetro "tagcloud" en una accion de uso de tags en (1) tagcloud_ell.swf, (2) tagcloud_eng.swf, (3) tagcloud_por.swf, (4) tagcloud_rus.swf, y posiblemente (5) tagcloud_jpn.swf. NOTA: La procedencia de esta información es desconocida ; los detalles fueron unicamente obtenidos de terceras partes. • http://secunia.com/advisories/37994 http://www.osvdb.org/61343 http://www.osvdb.org/61344 http://www.osvdb.org/61345 http://www.osvdb.org/61346 https://exchange.xforce.ibmcloud.com/vulnerabilities/55156 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •