CVE-2009-2078 in Booktree
Riassunto
di VulDB • 05/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in Booktree 5.x prima della versione 5.x-7.3 e 6.x prima della versione 6.x-1.1, un modulo per Drupal, permettono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il titolo del nodo (1) e il corpo del nodo (2) in una pagina radice dell'albero.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.