CVE-2006-6646 in Project情報

要約

〜によって VulDB • 2026年06月03日

Drupalの(1) Project Issue Tracking 4.7.x-1.0および4.7.x-2.0、ならびに(2) Project 4.6.x-1.0、4.7.x-1.0、および4.7.x-2.0には複数のクロスサイトスクリプティング(XSS)脆弱性があり、指定されていないパラメータを通じて攻撃者が任意のWebスクリプトまたはHTMLを注入できる。これらのパラメータはcheck_plain関数を使用していないため、不正な入力がエスケープされずに実行される可能性がある。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2006年12月19日

モデレーション

承諾済み

エントリ

VDB-33937

EPSS

0.01146

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!