CVE-2008-6170 in Drupalजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Drupal के संस्करण 5.x (जो कि 5.12 से पहले है) और 6.x (जो कि 6.6 से पहले है) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता जो बुक सामग्री बनाने या नोड बुक पदानुक्रम संपादित करने की अनुमति रखते हैं, बुक पेज के शीर्षक के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

19/02/2009

प्रकटीकरण

19/02/2009

प्रविष्टि

VDB-46610

EPSS

0.01587

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!