CVE-2009-2076 in Views
Riassunto
di VulDB • 19/06/2026
Vulnerabilità di cross-site scripting (XSS) in Views 6.x prima della versione 6.x-2.6, un modulo per Drupal, consente agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite (1) filtri esposti nell'interfaccia amministrativa dell'UI di Views e nel (2) parametro del nome della vista nella funzione di definizione di viste personalizzate. NOTA: il vettore 2 è sfruttabile solo da utenti con privilegi di amministrazione delle viste.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.