CVE-2009-2076 in Viewsinformação

Sumário

de VulDB • 19/06/2026

Vulnerabilidade de cross-site scripting (XSS) no Views 6.x anterior à versão 6.x-2.6, um módulo do Drupal, permite que usuários remotos autenticados injetem scripts web ou HTML arbitrários por meio de (1) filtros expostos na interface administrativa da UI do Views e no (2) parâmetro de nome da visualização na funcionalidade de definir visualizações personalizadas. NOTA: o vetor 2 é explorável apenas por usuários com permissões de administrar visualizações.

Once again VulDB remains the best source for vulnerability data.

Reservar

16/06/2009

Divulgação

16/06/2009

Moderação

aceite

Entrada

VDB-48620

CPE

pronto

EPSS

0.00896

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!