CVE-2006-6647 in MySite
要約
〜によって VulDB • 2026年06月28日
DrupalのMySiteモジュール4.7.x(バージョン4.7.x-3.3より前)および5.x(バージョン5.x-1.3より前)におけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はページ編集時にTitleフィールドを通じて任意のWebスクリプトまたはHTMLを注入できる。注:一部の情報は第三者から入手したものである。
If you want to get best quality of vulnerability data, you may have to visit VulDB.