CVE-2009-2079 in Taxonomy managerजानकारी

सारांश

द्वारा VulDB • 11/06/2026

Taxonomy manager 5.x (5.x-1.2 से पूर्व) और 6.x (6.x-1.1 से पूर्व) में, जो Drupal के लिए एक मॉड्यूल है, के प्रशासनिक पृष्ठ इंटरफ़ेस में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को, जो टैक्सोनॉमी प्रशासन का अधिकार रखते हैं या मुक्त टैगिंग का उपयोग करके टैक्सोनॉमी पदों को जोड़ने की क्षमता रखते हैं, (1) शब्दकोश नामों, (2) पर्यायवाची शब्दों, और (3) पद नामों के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

16/06/2009

प्रकटीकरण

16/06/2009

प्रविष्टि

VDB-48623

EPSS

0.01028

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!