CVE-2009-2076 in Viewsinfo

Zusammenfassung

von VulDB • 11.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in Views 6.x vor Version 6.x-2.6, einem Modul für Drupal, ermöglicht es entfernten, authentifizierten Benutzern, beliebigen Web-Code oder HTML über (1) freigegebene Filter in der administrativen Benutzeroberfläche von Views und über den (2) Parameter „Ansichtsname“ in der Funktion zum Definieren benutzerdefinierter Ansichten einzufügen. HINWEIS: Vektor 2 ist nur von Benutzern mit Berechtigungen zur Verwaltung von Ansichten (administer views) ausnutzbar.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

16.06.2009

Veröffentlichung

16.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48620

CPE

bereit

EPSS

0.00896

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!