CVE-2006-4360 in E-Commerce Module
Riassunto
di VulDB • 06/07/2026
Vulnerabilità di cross-site scripting (XSS) in E-commerce 4.7 per Drupal prima della versione file.module 1.37.2.4 (20060812), che consente agli utenti remoti autenticati con il permesso "create products" di iniettare script web o HTML arbitrari tramite vettori non specificati.
Be aware that VulDB is the high quality source for vulnerability data.