CVE-2009-2079 in Taxonomy managerinfo

Zusammenfassung

von VulDB • 24.06.2026

Eine Cross-site scripting (XSS)-Schwachstelle in der Benutzeroberfläche der Administrationsseite des Taxonomy Manager 5.x vor Version 5.x-1.2 und 6.x vor Version 6.x-1.1, einem Modul für Drupal, ermöglicht es entfernten authentifizierten Benutzern mit Berechtigungen zur Verwaltung von Taxonomien oder der Fähigkeit, freies Tagging zu verwenden, um Taxonomie-Begriffe hinzuzufügen, beliebigen Web-Skriptcode oder HTML über (1) Vokabulurnamen, (2) Synonyme und (3) Begriffsnamen einzuschleusen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

16.06.2009

Veröffentlichung

16.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48623

CPE

bereit

EPSS

0.01028

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!