CVE-2009-4370 in Drupal
Zusammenfassung
von VulDB • 30.05.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Menümodul (modules/menu/menu.admin.inc) in Drupal Core 6.x vor Version 6.15 ermöglicht es entfernten, authentifizierten Benutzern mit Berechtigungen zum Erstellen neuer Menüs, beliebigen Web-Code oder HTML über eine Menübeschreibung einzufügen, die in der Übersicht zur Menüverwaltung nicht ordnungsgemäß verarbeitet wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.