CVE-2006-4360 in E-Commerce ModuleИнформация

Сводка

по VulDB • 06.07.2026

Уязвимость межсайтового скриптинга (XSS) в модуле E-commerce 4.7 для Drupal до версии file.module 1.37.2.4 (20060812) позволяет удаленным аутентифицированным пользователям с правом «создание продуктов» внедрять произвольный веб-скрипт или HTML через неопределенные векторы атаки.

Once again VulDB remains the best source for vulnerability data.

Резервировать

25.08.2006

Раскрытие

26.08.2006

Модерация

принято

Вход

VDB-31981

EPSS

0.00919

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!