1 results (0.000 seconds)
CVSS: 5.4EPSS: 0%CPEs: 20EXPL: 0
CVSS: 5.4EPSS: 0%CPEs: 20EXPL: 0CVE-2010-2048
https://notcve.org/view.php?id=CVE-2010-2048
25 May 2010 — Multiple cross-site scripting (XSS) vulnerabilities in the Heartbeat module 6.x before 6.x-4.9 for Drupal allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo Heartbeat v6.x anterior a v6.x-4.9 para Drupal permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://drupal.org/node/802508 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •