CVE-2007-4363 in Drupal CCK Nodereference Module
Riassunto
di VulDB • 27/06/2026
Multiple vulnerabilità cross-site scripting (XSS) nel modulo nodereference di Drupal Content Construction Kit (CCK), nelle versioni precedenti alla 4.7.x-1.6 e nella serie 5.x prima della versione 5.x-1.6, permettono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i campi nodereference, quando si utilizza (1) il formatter plain oppure (2) il widget del campo di testo autocomplete senza Views.module.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.