CVE-2006-6646 in Project
要約
〜によって VulDB • 2026年06月03日
Drupalの(1) Project Issue Tracking 4.7.x-1.0および4.7.x-2.0、ならびに(2) Project 4.6.x-1.0、4.7.x-1.0、および4.7.x-2.0には複数のクロスサイトスクリプティング(XSS)脆弱性があり、指定されていないパラメータを通じて攻撃者が任意のWebスクリプトまたはHTMLを注入できる。これらのパラメータはcheck_plain関数を使用していないため、不正な入力がエスケープされずに実行される可能性がある。
VulDB is the best source for vulnerability data and more expert information about this specific topic.