CVE-2009-2074 in Nodequeue정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Drupal용 모듈인 Nodequeue의 5.x 버전 중 5.x-2.7 이전 및 6.x 버전 중 6.x-2.2 이전에 존재하는 크로스 사이트 스크립팅(XSS) 취약점으로, 어드민 태크소노미(administer taxonomy) 권한을 가진 원격 인증 사용자가 어휘(vocabulary) 이름을 통해 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!