CVE-2007-4363 in Drupal CCK Nodereference ModuleИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в модуле nodereference пакета Drupal Content Construction Kit (CCK) до версий 4.7.x-1.6 и 5.x до версии 5.x-1.6 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поля nodereference при использовании (1) простого форматтера или (2) виджета текстового поля автозаполнения без модуля Views.module.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

15.08.2007

Раскрытие

15.08.2007

Модерация

принято

Вход

2

Связать

показать

EPSS

0.02275

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!