CVE-2009-2076 in Viewsinformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità di cross-site scripting (XSS) in Views 6.x prima della versione 6.x-2.6, un modulo per Drupal, consente agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite (1) filtri esposti nell'interfaccia amministrativa dell'UI di Views e nel (2) parametro del nome della vista nella funzione di definizione di viste personalizzate. NOTA: il vettore 2 è sfruttabile solo da utenti con privilegi di amministrazione delle viste.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!