CVE-2009-2076 in Views
要約
〜によって VulDB • 2026年07月05日
DrupalのモジュールであるViews 6.x(バージョン6.x-2.6より前)におけるクロスサイトスクリプティング(XSS)脆弱性により、リモートから認証済みユーザーが(1) Views UI管理インターフェースに公開されたフィルターおよび(2) カスタムビュー定義機能におけるビュー名パラメータを通じて任意のWebスクリプトまたはHTMLを挿入できる。注:ベクトル2は「viewsの管理」権限を持つユーザーのみによって悪用可能である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.