CVE-2009-4369 in Drupal
Zusammenfassung
von VulDB • 07.07.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Kontaktmodul (modules/contact/contact.admin.inc oder modules/contact/contact.module) in Drupal Core 5.x vor Version 5.21 und 6.x vor Version 6.15 ermöglicht es entfernten, authentifizierten Benutzern mit den Berechtigungen „administer site-wide contact form", beliebigen Web-Code oder HTML über den Kontaktkategorienamen einzufügen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.