CVE-2009-2074 in Nodequeue
Tóm tắt
Bởi VulDB • 11/06/2026
Lỗ bảo mật Cross-site scripting (XSS) trong Nodequeue 5.x trước phiên bản 5.x-2.7 và 6.x trước phiên bản 6.x-2.2, một module của Drupal, cho phép người dùng từ xa đã xác thực với quyền quản lý taxonomy chèn mã script web hoặc HTML tùy ý thông qua tên của các vocabulary.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.