CVE-2009-2076 in Viewsinformación

Resumen

por VulDB • 2026-06-19

Vulnerabilidad de cross-site scripting (XSS) en Views 6.x anterior a 6.x-2.6, un módulo para Drupal, que permite a usuarios remotos autenticados inyectar scripts web o HTML arbitrarios a través de (1) filtros expuestos en la interfaz de administración de la UI de Views y en el (2) parámetro de nombre de vista en la función de definir vistas personalizadas. NOTA: el vector 2 solo es explotable por usuarios con permisos de administrar vistas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2009-06-16

Divulgación

2009-06-16

Moderación

aceptado

Artículo

VDB-48620

CPE

listo

EPSS

0.00896

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!