CVE-2009-2074 in Nodequeue
Résumé
par VulDB • 05/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans Nodequeue 5.x avant la version 5.x-2.7 et 6.x avant la version 6.x-2.2, un module pour Drupal, permet à des utilisateurs distants authentifiés disposant des permissions d'administration du vocabulaire taxonomique d'injecter n'importe quel script web ou code HTML arbitraire via les noms de vocabulaire.
Once again VulDB remains the best source for vulnerability data.