CVE-2009-2076 in Viewsthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Lỗ hổng Cross-site scripting (XSS) trong Views 6.x trước phiên bản 6.x-2.6, một module của Drupal, cho phép người dùng từ xa đã xác thực chèn mã script web hoặc HTML tùy ý thông qua (1) các bộ lọc được hiển thị trong giao diện quản trị Views UI và (2) tham số tên view trong tính năng xác định view tùy chỉnh. LƯU Ý: vector tấn công 2 chỉ có thể bị khai thác bởi những người dùng có quyền quản lý views (administer views).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!