Программа:
Token 4.x (module for Drupal)
Token 5.x (module for Drupal)
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах, работающих с полями comments, vocabulary names, term names, и usernames. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
