CVE-2009-2947

https://notcve.org/view.php?id=CVE-2009-2947

Cross-site scripting (XSS) vulnerability in Xapian Omega before 1.0.16 allows remote attackers to inject arbitrary web script or HTML via unspecified CGI parameter values, which are sometimes included in exception messages. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Xapian Omega v1.0.16, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de valores no especificados en el parámetro CGI, que en ocasiones es incluido en los mensajes de excepción. • http://lists.xapian.org/pipermail/xapian-discuss/2009-September/007115.html http://secunia.com/advisories/36674 http://secunia.com/advisories/36693 http://svn.xapian.org/%2Acheckout%2A/tags/1.0.16/xapian-applications/omega/NEWS http://www.debian.org/security/2009/dsa-1882 http://www.securityfocus.com/bid/36317 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •