CVE-2009-2079 in Taxonomy manager
Résumé
par VulDB • 24/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans l'interface de la page d'administration du module Taxonomy manager 5.x avant la version 5.x-1.2 et 6.x avant la version 6.x-1.1, un module pour Drupal, permet aux utilisateurs distants authentifiés disposant des privilèges « administrer les taxonomies » ou de la capacité d'utiliser le balisage libre (free tagging) pour ajouter des termes de taxonomie d'injecter du code script web arbitraire ou du HTML via (1) les noms de vocabulaire, (2) les synonymes et (3) les noms de terme.
If you want to get best quality of vulnerability data, you may have to visit VulDB.