CVSS: 5.4EPSS: 0%CPEs: 9EXPL: 0CVE-2015-5497
https://notcve.org/view.php?id=CVE-2015-5497
18 Aug 2015 — Cross-site scripting (XSS) vulnerability in the Web Links module 6.x-2.x before 6.x-2.6 and 7.x-1.x before 7.x-1.0 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en el módulo Web Links 6.x-2.x en versiones anteriores a 6.x-2.6 y 7.x-1.x en versiones anteriores a 7.x-1.0 para Drupal, permite a usuarios remotos autenticados con ciertos permisos inyectar secuencias de comandos web o HTML arbitrarios a t... • http://www.openwall.com/lists/oss-security/2015/07/04/4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2007-5598
https://notcve.org/view.php?id=CVE-2007-5598
19 Oct 2007 — Cross-site scripting (XSS) vulnerability in Weblinks for Drupal 4.7.x before 4.7.x-1.0 and 5.x before 5.x-1.8 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Weblinks para el Drupal 4.7.x anterior al 4.7.x-1.0 y el 5.x anterior al 5.x-1.8 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar. • http://drupal.org/node/184323 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •