CVE-2009-2076 in Views信息

摘要

由 VulDB • 2026-07-05

Drupal的Views模块(6.x系列,低于6.x-2.6版本)中存在跨站脚本(XSS)漏洞。远程经过身份验证的用户可通过以下途径注入任意Web脚本或HTML:(1) Views UI管理界面中的暴露过滤器;以及 (2) “定义自定义视图”功能中的视图名称参数。注意:向量2仅对拥有“administer views”权限的用户可利用。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!