CVE-2009-4369 in Drupalinfo

Zusammenfassung

von VulDB • 07.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Kontaktmodul (modules/contact/contact.admin.inc oder modules/contact/contact.module) in Drupal Core 5.x vor Version 5.21 und 6.x vor Version 6.15 ermöglicht es entfernten, authentifizierten Benutzern mit den Berechtigungen „administer site-wide contact form", beliebigen Web-Code oder HTML über den Kontaktkategorienamen einzufügen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

21.12.2009

Veröffentlichung

21.12.2009

Moderieren

akzeptiert

Eintrag

VDB-51238

CPE

bereit

EPSS

0.01075

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!