Content Construction Kit
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
4.3
Макс. EPSS
0.02275
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
1
Также сопоставлено как (исходные строки): content_construction_kit
Топ уязвимостей
CVE-2009-1069Множественные уязвимости межсайтового скриптинга (XSS) в функции формы редактирования узла в Drupal Content Construction Kit (CCK) 6.x до 6.x-2.2, модуля для Drupal, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) заголовки узлов-кандидатов, на которые есть ссылки, в подмодуле Node reference и (2) имена пользователей-кандидатов, на которых есть ссылки, в подмодуле User reference.
CVE-2007-4363Множественные уязвимости межсайтового скриптинга (XSS) в модуле nodereference в Drupal Content Construction Kit (CCK) до 4.7.x-1.6 и 5.x до 5.x-1.6 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поля nodereference при использовании (1) простого форматировщика или (2) текстового виджета автозаполнения без Views.module.
CVE-2008-6229Уязвимость межсайтового скриптинга (XSS) в административном интерфейсе в Drupal Content Construction Kit (CCK) 5.x до 5.x-1.10 и 6.x до 6.x-2.0, модуле для Drupal, позволяет удаленным аутентифицированным пользователям с разрешениями "administer content" внедрять произвольный веб-скрипт или HTML через (1) метки полей и (2) имена типов контента.