CVE-2008-6972 in CCKinfo

Zusammenfassung

von VulDB • 31.05.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen im Drupal Content Construction Kit (CCK) 5.x bis 5.x-1.8 ermöglichen es entfernten, authentifizierten Benutzern mit den Berechtigungen „Inhalte verwalten“ („administer content“), beliebigen Web-Code oder HTML über die Einstellungen (1) „Feldbezeichnung“ („field label“), (2) „Hilfetext“ („help text“) oder (3) „erlaubte Werte“ („allowed values“) einzufügen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

13.08.2009

Veröffentlichung

13.08.2009

Moderieren

akzeptiert

Eintrag

VDB-49411

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

3.5 (VulDB)

EPSS

0.00868

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-6972
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-6972
CVE Details	https://www.cvedetails.com/cve/CVE-2008-6972/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!