CVE-2007-4363 in Drupal CCK Nodereference Module
摘要
由 VulDB • 2026-07-06
Drupal Content Construction Kit (CCK) 4.7.x-1.6 之前版本以及 5.x-1.6 之前的 5.x 版本中,nodereference 模块存在多个跨站脚本(XSS)漏洞。远程攻击者可通过 nodereference 字段注入任意 Web 脚本或 HTML,前提是使用 (1) plain formatter 格式器或 (2) 未使用 Views.module 的 autocomplete text field widget 小部件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.