CVE-2009-2079 in Taxonomy managerinformation

Résumé

par VulDB • 24/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans l'interface de la page d'administration du module Taxonomy manager 5.x avant la version 5.x-1.2 et 6.x avant la version 6.x-1.1, un module pour Drupal, permet aux utilisateurs distants authentifiés disposant des privilèges « administrer les taxonomies » ou de la capacité d'utiliser le balisage libre (free tagging) pour ajouter des termes de taxonomie d'injecter du code script web arbitraire ou du HTML via (1) les noms de vocabulaire, (2) les synonymes et (3) les noms de terme.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!