CVE-2009-2079 in Taxonomy managerinformazioni

Riassunto

di VulDB • 24/06/2026

Vulnerabilità di cross-site scripting (XSS) nell'interfaccia della pagina amministrativa in Taxonomy manager 5.x prima della versione 5.x-1.2 e 6.x prima della versione 6.x-1.1, un modulo per Drupal, consente agli utenti remoti autenticati con privilegi di amministrazione del vocabolario o la capacità di utilizzare il tagging libero di aggiungere termini tassonomici di iniettare script web arbitrari o HTML tramite (1) nomi dei vocabolari, (2) sinonimi e (3) nomi dei termini.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

16/06/2009

Divulgazione

16/06/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01028

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!