CVE-2007-4363 in Drupal CCK Nodereference Module
요약
\~에 의해 VulDB • 2026. 07. 06.
Drupal Content Construction Kit(CCK)의 nodereference 모듈에서 4.7.x-1.6 이전 버전과 5.x-1.6 이전 버전(5.x 시리즈)에 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 공격자는 Views.module을 사용하지 않는 경우 (1) plain 포맷터 또는 (2) 자동 완성 텍스트 필드 위젯을 통해 nodereference 필드를 임의의 웹 스크립트나 HTML로 주입할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.