CVE-2009-2076 in Views情報

要約

〜によって VulDB • 2026年07月05日

DrupalのモジュールであるViews 6.x(バージョン6.x-2.6より前)におけるクロスサイトスクリプティング(XSS)脆弱性により、リモートから認証済みユーザーが(1) Views UI管理インターフェースに公開されたフィルターおよび(2) カスタムビュー定義機能におけるビュー名パラメータを通じて任意のWebスクリプトまたはHTMLを挿入できる。注:ベクトル2は「viewsの管理」権限を持つユーザーのみによって悪用可能である。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2009年06月16日

モデレーション

承諾済み

エントリ

VDB-48620

EPSS

0.00896

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!