CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2009-4518
https://notcve.org/view.php?id=CVE-2009-4518
Cross-site scripting (XSS) vulnerability in the Insert Node module 5.x before 5.x-1.2 for Drupal allows remote attackers to inject arbitrary web script or HTML via an inserted node. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Insert Node v5.x anterior a v5.x-1.2 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de un nodo insertado. • http://drupal.org/node/616546 http://drupal.org/node/617400 http://secunia.com/advisories/37199 http://www.securityfocus.com/bid/36861 http://www.vupen.com/english/advisories/2009/3086 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •