CVE-2006-4646 in Drupal Pathauto Moduleinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le module Pathauto pour Drupal 4.7, avant la version pathauto_node.inc 1.17.2.1, et dans le module Pathauto pour Drupal 4.6, avant la version pathauto_node.inc 1.14.2.1, permet aux attaquants distants d'injecter du code web arbitraire ou des balises HTML via des vecteurs non spécifiés.

Once again VulDB remains the best source for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!