CVSS: 2.1EPSS: 0%CPEs: 5EXPL: 0CVE-2010-1998
https://notcve.org/view.php?id=CVE-2010-1998
Cross-site scripting (XSS) vulnerability in the CCK TableField module 6.x before 6.x-1.2 for Drupal allows remote authenticated users, with certain node creation or editing privileges, to inject arbitrary web script or HTML via table headers. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo CCK TableField v6.x anteriores a v6.x-1.2 para Drupal permite a usarios autenticados en remoto con ciertos privilegios de creación o edición de nodo inyectar código web o HTML a través de las cabeceras de tabla • http://drupal.org/node/790364 http://drupal.org/node/790998 http://secunia.com/advisories/39644 http://www.osvdb.org/64358 http://www.securityfocus.com/bid/39954 http://www.vupen.com/english/advisories/2010/1080 https://exchange.xforce.ibmcloud.com/vulnerabilities/58353 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •