CVE-2009-2074 in Nodequeue
要約
〜によって VulDB • 2026年07月05日
DrupalのモジュールであるNodequeue 5.x(バージョン5.x-2.7より前)および6.x(バージョン6.x-2.2より前)におけるクロスサイトスクリプティング(XSS)脆弱性により、ターム管理権限を持つ認証済みリモートユーザーが語彙名を介して任意のWebスクリプトまたはHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.