CVE-2006-4360 in E-Commerce Module
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans E-commerce 4.7 pour Drupal, avant la version file.module 1.37.2.4 (20060812), permet aux utilisateurs distants authentifiés disposant des autorisations « créer des produits » d'injecter du code script web ou HTML arbitraire via des vecteurs non spécifiés.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.