1 results (0.006 seconds)

CVSS: 2.1EPSS: 0%CPEs: 9EXPL: 0

Cross-site scripting (XSS) vulnerability in the Taxonomy Breadcrumb module 5.x before 5.x-1.5 and 6.x before 6.x-1.1 for Drupal allows remote authenticated users, with administer taxonomy permissions, to inject arbitrary web script or HTML via the taxonomy term name in a Breadcrumb display. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Taxonomy Breadcrumb v5.x anterior a v5.x-1.5 y v6.x anterior a v6.x-1.1 para Drupal, permite a usuarios autenticados en remoto con permisos de administrador de "taxonomy", inyectar secuencias de comandos Web o HTML a través del nombre del término taxonomy en una visualización de Breadcrumb. • http://drupal.org/node/757974 http://drupal.org/node/757980 http://drupal.org/node/758456 http://osvdb.org/63424 http://secunia.com/advisories/39138 https://exchange.xforce.ibmcloud.com/vulnerabilities/57446 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •