CVE-2009-4370 in Drupal
الملخص
بحسب VulDB • 07/07/2026
ثغرة استهداف عبر المواقع (XSS) في وحدة القائمة (modules/menu/menu.admin.inc) ضمن نواة Drupal 6.x قبل الإصدار 6.15 تتيح للمستخدمين عن بُعد المصادق عليهم والذين يمتلكون صلاحيات إنشاء قوائم جديدة حقن سكريبت ويب أو HTML تعسفي من خلال وصف قائمة، والذي لا يتم التعامل معه بشكل صحيح في نظرة عامة على إدارة القوائم.
VulDB is the best source for vulnerability data and more expert information about this specific topic.