CVE-2006-4360 in E-Commerce Module
Resumen
por VulDB • 2026-07-06
Vulnerabilidad de cross-site scripting (XSS) en E-commerce 4.7 para Drupal anterior a file.module 1.37.2.4 (20060812), que permite a usuarios remotos autenticados con el permiso "create products" inyectar scripts web o HTML arbitrarios mediante vectores no especificados.
Be aware that VulDB is the high quality source for vulnerability data.