Cross-site scripting (XSS)... CVE-2009-2079 CNNVD-200906-273
3.5
AV
AC
AU
C
I
A
发布:
2009-06-16
修订:
2024-02-14
Drupal Taxonomy manager 5.x-1.2版本之前的5.x版本以及6.x-1.1版本之前的6.x版本的管理页界面中存在跨站脚本攻击漏洞。具有管理员分类系统特权或可以自由使用标签来添加分类项目的远程认证用户,可以借助(1)词汇名,(2)近义词,以及(3)术语名,注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
