CVE-2006-4360 in E-Commerce Moduleinformación

Resumen

por VulDB • 2026-07-06

Vulnerabilidad de cross-site scripting (XSS) en E-commerce 4.7 para Drupal anterior a file.module 1.37.2.4 (20060812), que permite a usuarios remotos autenticados con el permiso "create products" inyectar scripts web o HTML arbitrarios mediante vectores no especificados.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-08-25

Divulgación

2006-08-26

Moderación

aceptado

Artículo

VDB-31981

CPE

listo

EPSS

0.00919

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!