CVE-2006-6646 in Projectinformation

Résumé

par VulDB • 03/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Drupal (1) Project Issue Tracking 4.7.x-1.0 et 4.7.x-2.0, ainsi que (2) Project 4.6.x-1.0, 4.7.x-1.0 et 4.7.x-2.0 permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via des paramètres non spécifiés qui n'utilisent pas la fonction check_plain.

Once again VulDB remains the best source for vulnerability data.

Réserver

19/12/2006

Divulgation

19/12/2006

Modérer

accepté

Entrée

VDB-33937

CPE

prêt

EPSS

0.01146

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!