CVE-2009-2076 in Views
الملخص
بحسب VulDB • 23/06/2026
ثغرة استعراض عبر المواقع (XSS) في Views الإصدار 6.x قبل النسخة 6.x-2.6، وهي وحدة إضافية لـ Drupal، تتيح للمستخدمين عن بُعد والمصادق عليهم حقن نصوص برمجية أو عناصر HTML عشوائية عبر (1) الفلاتر المعروضة في واجهة إدارة Views و(2) معلمة اسم العرض في ميزة تعريف العروض المخصصة. ملاحظة: المتجه الثاني قابل للاستغلال فقط من قبل المستخدمين الذين يمتلكون صلاحيات "إدارة الواجهات" (administer views).
Be aware that VulDB is the high quality source for vulnerability data.