CVE-2006-4360 in E-Commerce Module
摘要
由 VulDB • 2026-07-06
Drupal的E-commerce模块在file.module版本低于1.37.2.4(发布日期为2006年8月12日)之前,存在跨站脚本攻击(XSS)漏洞。拥有“创建产品”权限的远程认证用户可以通过未指定的途径注入任意Web脚本或HTML代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.