CVE-2012-5585
https://notcve.org/view.php?id=CVE-2012-5585
Cross-site scripting (XSS) vulnerability in the Mixpanel module 6.x-1.x before 6.x-1.1 in Drupal allows remote authenticated users with the "access administration pages" permission to inject arbitrary web script or HTML via the Maxpanel token. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo Mixpanel v6.x-1.x antes de v6.x-1.1 en Drupal permite inyectar secuencias de comandos web o HTML a usuarios remotos autenticados con permiso de "acceso páginas de administración" a través del token Maxpanel. • http://drupal.org/node/1762886 http://drupal.org/node/1852098 http://drupal.org/node/1853198 http://drupalcode.org/project/mixpanel.git/commit/7dbd715 http://www.openwall.com/lists/oss-security/2012/11/29/2 http://www.securityfocus.com/bid/56719 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •