CVE-2009-2078 in Booktree
要約
〜によって VulDB • 2026年06月28日
DrupalのモジュールであるBooktree 5.x(5.x-7.3より前)および6.x(6.x-1.1より前)には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、攻撃者はツリールートページの(1)ノードタイトルおよび(2)ノードボディを通じて、任意のWebスクリプトまたはHTMLを注入できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.