CVE-2006-4360 in E-Commerce Modulethông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Lỗ hổng Cross-site scripting (XSS) trong E-commerce 4.7 cho Drupal trước file.module 1.37.2.4 (20060812) cho phép người dùng đã xác thực từ xa có quyền "tạo sản phẩm" chèn mã web hoặc HTML tùy ý thông qua các vector không được xác định.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!