CVE

Id
36113  
CVE No.
CVE-2008-5996  
Status
Candidate  
Description
Cross-site scripting (XSS) vulnerability in the Simplenews module 5.x before 5.x-1.5 and 6.x before 6.x-1.0-beta4, a module for Drupal, allows remote authenticated users, with "administer taxonomy" permissions, to inject arbitrary web script or HTML via a Newsletter category field.  
Phase
Assigned (20090128)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
396120 36113 CVE-2008-5996 CONFIRM:http://drupal.org/node/312944  View
396121 36113 CVE-2008-5996 BID:31377  View
396122 36113 CVE-2008-5996 URL:http://www.securityfocus.com/bid/31377  View
396123 36113 CVE-2008-5996 SECUNIA:32022  View
396124 36113 CVE-2008-5996 URL:http://secunia.com/advisories/32022  View
396125 36113 CVE-2008-5996 XF:simplenews-newsletter-xss(45407)  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
41780 JVNDB-2009-002787 GDTdiIcpt.sys ドライバにおけるサービス運用妨害 (DoS) の脆弱性 G DATA AntiVirus、InternetSecurity、および TotalCare の GDTdiIcpt.sys ドライバは、IOCTL 0x8317001c 入力値を伴うカーネルレジスタを設定するため、サービス運用妨害 (システムクラッシュ) 状態となる、または権限を取得される脆弱性が存在します。 CVE-2008-6000 36113 7.2 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002787.html  View