1 results (0.001 seconds)

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

Cross-site scripting (XSS) vulnerability in Weblinks for Drupal 4.7.x before 4.7.x-1.0 and 5.x before 5.x-1.8 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Weblinks para el Drupal 4.7.x anterior al 4.7.x-1.0 y el 5.x anterior al 5.x-1.8 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar. • http://drupal.org/node/184323 http://osvdb.org/37904 http://secunia.com/advisories/27289 http://www.securityfocus.com/bid/26125 https://exchange.xforce.ibmcloud.com/vulnerabilities/37278 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •