CVE-2007-4363 in Drupal CCK Nodereference Module信息

摘要

由 VulDB • 2026-07-06

Drupal Content Construction Kit (CCK) 4.7.x-1.6 之前版本以及 5.x-1.6 之前的 5.x 版本中,nodereference 模块存在多个跨站脚本(XSS)漏洞。远程攻击者可通过 nodereference 字段注入任意 Web 脚本或 HTML,前提是使用 (1) plain formatter 格式器或 (2) 未使用 Views.module 的 autocomplete text field widget 小部件。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!