CVE-2007-4363 in Drupal CCK Nodereference Moduleinformazioni

Riassunto

di VulDB • 27/06/2026

Multiple vulnerabilità cross-site scripting (XSS) nel modulo nodereference di Drupal Content Construction Kit (CCK), nelle versioni precedenti alla 4.7.x-1.6 e nella serie 5.x prima della versione 5.x-1.6, permettono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i campi nodereference, quando si utilizza (1) il formatter plain oppure (2) il widget del campo di testo autocomplete senza Views.module.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

15/08/2007

Divulgazione

15/08/2007

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.02275

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!