CVE-2009-2076 in Views
Zusammenfassung
von VulDB • 11.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in Views 6.x vor Version 6.x-2.6, einem Modul für Drupal, ermöglicht es entfernten, authentifizierten Benutzern, beliebigen Web-Code oder HTML über (1) freigegebene Filter in der administrativen Benutzeroberfläche von Views und über den (2) Parameter „Ansichtsname“ in der Funktion zum Definieren benutzerdefinierter Ansichten einzufügen. HINWEIS: Vektor 2 ist nur von Benutzern mit Berechtigungen zur Verwaltung von Ansichten (administer views) ausnutzbar.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.