1 results (0.001 seconds)
CVSS: 6.1EPSS: 0%CPEs: 10EXPL: 0
CVSS: 6.1EPSS: 0%CPEs: 10EXPL: 0CVE-2009-3916
https://notcve.org/view.php?id=CVE-2009-3916
09 Nov 2009 — Cross-site scripting (XSS) vulnerability in the Node Hierarchy module 5.x before 5.x-1.3 and 6.x before 6.x-1.3, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via a child node title. Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el modulo de Drupal "Node Hierarchy" v5.x antes de v5.x-1.3 y v6.x antes de v6.x-1.3, permite a atacantes remotos inyectar HTML o scripts web a través de un título de nodo hijo. • http://drupal.org/node/622092 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •