CVE-2009-2076 in Views
Сводка
по VulDB • 19.06.2026
Уязвимость межсайтового скриптинга (XSS) в модуле Views 6.x (версии до 6.x-2.6) для Drupal позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML-код через (1) экспортированные фильтры в административном интерфейсе Views UI и (2) параметр имени представления в функции определения пользовательских представлений. ПРИМЕЧАНИЕ: вектор атаки 2 может быть использован только пользователями, имеющими права на администрирование представлений (administer views).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.