CVE-2006-4646 in Drupal Pathauto Module
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module Pathauto pour Drupal 4.7, avant la version pathauto_node.inc 1.17.2.1, et dans le module Pathauto pour Drupal 4.6, avant la version pathauto_node.inc 1.14.2.1, permet aux attaquants distants d'injecter du code web arbitraire ou des balises HTML via des vecteurs non spécifiés.
Once again VulDB remains the best source for vulnerability data.