1 results (0.013 seconds)

CVSS: 3.5EPSS: 0%CPEs: 8EXPL: 0

Cross-site scripting (XSS) vulnerability in unspecified administration pages in the Ubercart Discount Coupons module 6.x-1.x before 6.x-1.8 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via vectors related to taxonomy terms. Vulnerabilidad de XSS en páginas no especificadas de administración en el módulo Ubercart Discount Coupons 6.x-1.x anterior a 6.x-1.8 para Drupal permite a usuarios remotos autenticados con ciertos permisos inyectar secuencias de comandos web arbitrarios o HTML a través de vectores relacionados con términos de taxonomía. • http://www.openwall.com/lists/oss-security/2015/04/25/6 http://www.securityfocus.com/bid/72947 https://www.drupal.org/node/2438357 https://www.drupal.org/node/2445953 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •