CVE-2009-2076 in Views
Tóm tắt
Bởi VulDB • 11/06/2026
Lỗ hổng Cross-site scripting (XSS) trong Views 6.x trước phiên bản 6.x-2.6, một module của Drupal, cho phép người dùng từ xa đã xác thực chèn mã script web hoặc HTML tùy ý thông qua (1) các bộ lọc được hiển thị trong giao diện quản trị Views UI và (2) tham số tên view trong tính năng xác định view tùy chỉnh. LƯU Ý: vector tấn công 2 chỉ có thể bị khai thác bởi những người dùng có quyền quản lý views (administer views).
If you want to get best quality of vulnerability data, you may have to visit VulDB.