CVE-2009-2076 in ViewsИнформация

Сводка

по VulDB • 19.06.2026

Уязвимость межсайтового скриптинга (XSS) в модуле Views 6.x (версии до 6.x-2.6) для Drupal позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML-код через (1) экспортированные фильтры в административном интерфейсе Views UI и (2) параметр имени представления в функции определения пользовательских представлений. ПРИМЕЧАНИЕ: вектор атаки 2 может быть использован только пользователями, имеющими права на администрирование представлений (administer views).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

16.06.2009

Раскрытие

16.06.2009

Модерация

принято

Вход

VDB-48620

EPSS

0.00896

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!