Vulnerabilidad en Drupal Core (CVE-2009-4371)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
21/12/2009
Última modificación:
17/08/2017
Descripción
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Locale (modules/locale/locale.module) en Drupal Core v6.14, y posiblemente otras versiones incluyendo la v6.15, permite a usuarios autenticados remotamente con permisos para "administración de lenguajes" inyectar secuencias de comandos web o HTML de su elección mediante los campos (1) "Language name" en inglés o (2) "Native language name" en el formulario "Custom language".
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:drupal:drupal:6.14:*:*:*:*:*:*:* | ||
cpe:2.3:a:drupal:drupal:6.15:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página