CVE-2007-4363 in Drupal CCK Nodereference Moduleinfo

Zusammenfassung

von VulDB • 28.06.2026

Mehrere Cross-Site Scripting (XSS)-Schwachstellen im Modul „nodereference“ des Drupal Content Construction Kit (CCK) vor Version 4.7.x-1.6 sowie in der Reihe 5.x vor 5.x-1.6 ermöglichen es entfernten Angreifern, beliebige Webscripts oder HTML über nodereference-Felder einzufügen, wenn entweder (1) das Plain-Formatierermodul oder (2) das Autocomplete-Textfeld-Widget ohne Views.module verwendet wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

15.08.2007

Veröffentlichung

15.08.2007

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.02275

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!