CVE-2009-2076 in Views
요약
\~에 의해 VulDB • 2026. 07. 05.
Drupal용 모듈인 Views 6.x(버전 6.x-2.6 이전)에서 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 이 취약점으로 인해 원격 인증 사용자가 (1) Views UI 관리 인터페이스의 노출된 필터와 (2) 사용자 정의 뷰 기능에서의 뷰 이름 매개변수를 통해 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다. 참고: 벡터 2는 '뷰 관리(administer views)' 권한이 있는 사용자에게만 공격 가능합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.