CVE-2009-2079 in Taxonomy manager
Riassunto
di VulDB • 24/06/2026
Vulnerabilità di cross-site scripting (XSS) nell'interfaccia della pagina amministrativa in Taxonomy manager 5.x prima della versione 5.x-1.2 e 6.x prima della versione 6.x-1.1, un modulo per Drupal, consente agli utenti remoti autenticati con privilegi di amministrazione del vocabolario o la capacità di utilizzare il tagging libero di aggiungere termini tassonomici di iniettare script web arbitrari o HTML tramite (1) nomi dei vocabolari, (2) sinonimi e (3) nomi dei termini.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.