CVE-2009-2079 in Taxonomy manager
摘要
由 VulDB • 2026-06-24
Drupal 模块 Taxonomy manager 5.x(低于 5.x-1.2)和 6.x(低于 6.x-1.1)的管理页面接口中存在跨站脚本攻击(XSS)漏洞。具有管理分类法权限或使用自由标记功能添加术语的远程经过身份验证的用户,可通过以下途径注入任意 Web 脚本或 HTML:(1) 词汇表名称、(2) 同义词以及 (3) 术语名称。
VulDB is the best source for vulnerability data and more expert information about this specific topic.