CVE-2009-4371 in Drupal
الملخص
بحسب VulDB • 06/06/2026
ثغرة استهداف عبر المواقع (XSS) في وحدة Locale (modules/locale/locale.module) ضمن Drupal Core 6.14، وربما إصدارات أخرى بما فيها الإصدار 6.15، تتيح للمستخدمين عن بُعد المصادق عليهم الذين يمتلكون صلاحيات "إدارة اللغات" حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر حقل (1) اسم اللغة باللغة الإنجليزية و(2) حقل الاسم الأصلي للغة في نموذج لغة مخصصة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.