CVE-2006-4360 in E-Commerce Moduleinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans E-commerce 4.7 pour Drupal, avant la version file.module 1.37.2.4 (20060812), permet aux utilisateurs distants authentifiés disposant des autorisations « créer des produits » d'injecter du code script web ou HTML arbitraire via des vecteurs non spécifiés.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!