CVE-2007-4363 in Drupal CCK Nodereference Modulethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong module nodereference của Drupal Content Construction Kit (CCK) trước phiên bản 4.7.x-1.6 và 5.x trước 5.x-1.6 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các trường nodereference, khi sử dụng (1) định dạng plain formatter hoặc (2) widget ô văn bản autocomplete text field mà không có Views.module.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

15/08/2007

Tiết lộ

15/08/2007

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.02275

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!