CVE-2006-4646 in Drupal Pathauto Moduleजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Drupal के 4.7 संस्करण में, pathauto_node.inc 1.17.2.1 से पहले वाले Pathauto मॉड्यूल और Drupal के 4.6 संस्करण में, pathauto_node.inc 1.14.2.1 से पहले वाले Pathauto मॉड्यूल में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है। यह दूरस्थ आक्रमणकारियों को अज्ञात वेक्टर के माध्यम से मनमाने वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

08/09/2006

प्रकटीकरण

08/09/2006

प्रविष्टि

VDB-32170

EPSS

0.01251

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!