CVE-2007-4363 in Drupal CCK Nodereference Module
Zusammenfassung
von VulDB • 28.06.2026
Mehrere Cross-Site Scripting (XSS)-Schwachstellen im Modul „nodereference“ des Drupal Content Construction Kit (CCK) vor Version 4.7.x-1.6 sowie in der Reihe 5.x vor 5.x-1.6 ermöglichen es entfernten Angreifern, beliebige Webscripts oder HTML über nodereference-Felder einzufügen, wenn entweder (1) das Plain-Formatierermodul oder (2) das Autocomplete-Textfeld-Widget ohne Views.module verwendet wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.