CVSS: 3.5EPSS: 0%CPEs: 4EXPL: 1CVE-2009-2083
https://notcve.org/view.php?id=CVE-2009-2083
Cross-site scripting (XSS) vulnerability in the term data detail page in Taxonomy manager 5.x before 5.x-1.2, a module for Drupal, allows remote authenticated users, with administer taxonomy privileges or the ability to use free tagging to add taxonomy terms, to inject arbitrary web script or HTML via "Parent and related terms." Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la pagina de detalle de datos de un periodo en el administrador Taxonomy v5.x anteriores a v5.x-1.2, un modulo de Drupal, permite a usuarios autenticados, con privilegios de administrador de taxonomías o la capacidad para utilizar los términos de "etiquetado libre" y "añadir taxonomía", inyectar secuencias de comandos web o HTML a través de "términos padre y relacionados". • http://drupal.org/node/487620 http://drupal.org/node/487818 http://lampsecurity.org/drupal-6-taxonomy-manager-xss-vulnerability http://secunia.com/advisories/35391 http://www.securityfocus.com/bid/35286 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 6EXPL: 1CVE-2009-2079
https://notcve.org/view.php?id=CVE-2009-2079
Cross-site scripting (XSS) vulnerability in the administrative page interface in Taxonomy manager 5.x before 5.x-1.2 and 6.x before 6.x-1.1, a module for Drupal, allows remote authenticated users, with administer taxonomy privileges or the ability to use free tagging to add taxonomy terms, to inject arbitrary web script or HTML via (1) vocabulary names, (2) synonyms, and (3) term names. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el interfaz de la pagina administrativa en el gestor Taxonomy v5.x anteriores a v5.x-1.2 y v6.x anteriores a v6.x-1.1, un modulo de Drupal, permite a usuarios autenticados, con privilegios de administrador en Taxonomy o con la posibilidad de etiquetado libre para añadir términos taxonómicos, inyectar secuencias de comandos web o HTML a través de (1) nombres de vocabulario, (2) sinónimos y (3) nombres de temporada. • http://drupal.org/node/487602 http://drupal.org/node/487620 http://drupal.org/node/487818 http://lampsecurity.org/drupal-6-taxonomy-manager-xss-vulnerability http://secunia.com/advisories/35391 http://www.securityfocus.com/bid/35286 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •