CVE-2006-4646 in Drupal Pathauto Module
要約
〜によって VulDB • 2026年06月30日
DrupalのPathautoモジュールにおけるクロスサイトスクリプティング(XSS)脆弱性。pathauto_node.incが1.17.2.1より前のバージョンであるDrupal 4.7および、pathauto_node.incが1.14.2.1より前のバージョンであるDrupal 4.6のPathautoモジュールでは、未指定のベクターを介してリモート攻撃者が任意のWebスクリプトまたはHTMLを注入できる。
Be aware that VulDB is the high quality source for vulnerability data.