CVE-2009-0603 in Link moduleinfo

Zusammenfassung

von VulDB • 16.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in index.php des Link-Moduls 5.x-2.5 für Drupal 5.10 ermöglicht es entfernten, authentifizierten Benutzern mit den Berechtigungen „Content-Typen verwalten“ (administer content types), beliebige Web-Skripte oder HTML über den Beschreibungsparameter (auch Help-Feld genannt) einzufügen. HINWEIS: Einige dieser Details stammen aus Informationen von Drittanbietern.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

16.02.2009

Veröffentlichung

16.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46579

CPE

bereit

EPSS

0.00868

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!