NVD

Id
50361  
Name
CVE-2009-3156  
Description
Cross-site scripting (XSS) vulnerability in the Date Tools sub-module in the Date module 6.x before 6.x-2.3 for Drupal allows remote authenticated users, with "use date tools" or "administer content types" privileges, to inject arbitrary web script or HTML via a "Content type label" field.  
Reject
 
CVSS Version
2  
CVSS Score
2.1  
Severity
Low  
CVSS Base Score
2.1  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
3.9  
CVSS Vector
(AV:N/AC:H/Au:S/C:N/I:P/A:N)  
Pub Date
2017-01-07  
Published
2009-09-10  
Modified Date
2009-09-24  
Seq
2009-3156  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
254880 50361 CVE-2009-3156 http://drupal.org/node/534332  View
254881 50361 CVE-2009-3156 http://drupal.org/node/534636  View
254882 50361 CVE-2009-3156 http://lampsecurity.org/drupal-date-xss-vulnerability  View
254883 50361 CVE-2009-3156 35790  View
254884 50361 CVE-2009-3156 ADV-2009-2103  View
254885 50361 CVE-2009-3156 drupal-date-datetools-xss(52143)  View
254886 50361 CVE-2009-3156 FEDORA-2009-8162  View
254887 50361 CVE-2009-3156 FEDORA-2009-8184  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
42717 JVNDB-2009-003724 Drupal 用 の Date モジュールの Date Tools サブモジュールにおけるクロスサイトスクリプティングの脆弱性 Drupal 用 の Date モジュールの Date Tools サブモジュールには、クロスサイトスクリプティングの脆弱性が存在します。 CVE-2009-3156 40587 CVE-2009-3156 50361 2.1 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-003724.html 2009-07-29 2012-06-26 View