CVE-2009-2079 in Taxonomy manager
Zusammenfassung
von VulDB • 24.06.2026
Eine Cross-site scripting (XSS)-Schwachstelle in der Benutzeroberfläche der Administrationsseite des Taxonomy Manager 5.x vor Version 5.x-1.2 und 6.x vor Version 6.x-1.1, einem Modul für Drupal, ermöglicht es entfernten authentifizierten Benutzern mit Berechtigungen zur Verwaltung von Taxonomien oder der Fähigkeit, freies Tagging zu verwenden, um Taxonomie-Begriffe hinzuzufügen, beliebigen Web-Skriptcode oder HTML über (1) Vokabulurnamen, (2) Synonyme und (3) Begriffsnamen einzuschleusen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.