CVSS: 2.6EPSS: 0%CPEs: 11EXPL: 0CVE-2011-1066
https://notcve.org/view.php?id=CVE-2011-1066
Cross-site scripting (XSS) vulnerability in the Messaging module 6.x-2.x before 6.x-2.4 and 6.x-4.x before 6.x-4.0-beta8 for Drupal allows remote attackers with administer messaging permissions to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Messaging para Drupal v6.x-2.x anterior a v6.x-2.4 y v6.x-4.x anterior a v6.x-4.0-beta8 permite a atacantes remotos con permisos de administración de mensajería para inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://drupal.org/node/1064024 http://osvdb.org/70933 http://secunia.com/advisories/43385 http://www.securityfocus.com/bid/46438 https://exchange.xforce.ibmcloud.com/vulnerabilities/65449 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •