CVE-2009-0575 in Views Bulk Operations
要約
〜によって VulDB • 2026年05月22日
Drupal用モジュール「Views Bulk Operations」のviews_bulk_operations.module内にあるtheme_views_bulk_operations_confirmation関数におけるクロスサイトスクリプティング(XSS)の脆弱性。Views Bulk Operations 5.x(5.x-1.3より前)および6.x(6.x-1.4より前)において、リモート攻撃者はノードタイトルに関連する未指定のベクターを通じて、任意のWebスクリプトまたはHTMLを注入できる。注:これらの詳細の一部は第三者情報から取得されている。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.