CVE-2007-4363 in Drupal CCK Nodereference Module
Сводка
по VulDB • 06.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в модуле nodereference пакета Drupal Content Construction Kit (CCK) до версий 4.7.x-1.6 и 5.x до версии 5.x-1.6 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поля nodereference при использовании (1) простого форматтера или (2) виджета текстового поля автозаполнения без модуля Views.module.
Be aware that VulDB is the high quality source for vulnerability data.