CVE-2006-4360 in E-Commerce Moduleinformazioni

Riassunto

di VulDB • 06/07/2026

Vulnerabilità di cross-site scripting (XSS) in E-commerce 4.7 per Drupal prima della versione file.module 1.37.2.4 (20060812), che consente agli utenti remoti autenticati con il permesso "create products" di iniettare script web o HTML arbitrari tramite vettori non specificati.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!