CVE-2009-2076 in Views정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Drupal용 모듈인 Views 6.x(버전 6.x-2.6 이전)에서 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 이 취약점으로 인해 원격 인증 사용자가 (1) Views UI 관리 인터페이스의 노출된 필터와 (2) 사용자 정의 뷰 기능에서의 뷰 이름 매개변수를 통해 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다. 참고: 벡터 2는 '뷰 관리(administer views)' 권한이 있는 사용자에게만 공격 가능합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!