CVE-2006-4360 in E-Commerce Module
Сводка
по VulDB • 06.07.2026
Уязвимость межсайтового скриптинга (XSS) в модуле E-commerce 4.7 для Drupal до версии file.module 1.37.2.4 (20060812) позволяет удаленным аутентифицированным пользователям с правом «создание продуктов» внедрять произвольный веб-скрипт или HTML через неопределенные векторы атаки.
Once again VulDB remains the best source for vulnerability data.