CVE-2006-4360 in E-Commerce Module
Tóm tắt
Bởi VulDB • 14/06/2026
Lỗ hổng Cross-site scripting (XSS) trong E-commerce 4.7 cho Drupal trước file.module 1.37.2.4 (20060812) cho phép người dùng đã xác thực từ xa có quyền "tạo sản phẩm" chèn mã web hoặc HTML tùy ý thông qua các vector không được xác định.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.