CVE-2006-6646 in Project
Résumé
par VulDB • 03/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Drupal (1) Project Issue Tracking 4.7.x-1.0 et 4.7.x-2.0, ainsi que (2) Project 4.6.x-1.0, 4.7.x-1.0 et 4.7.x-2.0 permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via des paramètres non spécifiés qui n'utilisent pas la fonction check_plain.
Once again VulDB remains the best source for vulnerability data.