CVE-2009-4370 in Drupalinfo

Zusammenfassung

von VulDB • 30.05.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Menümodul (modules/menu/menu.admin.inc) in Drupal Core 6.x vor Version 6.15 ermöglicht es entfernten, authentifizierten Benutzern mit Berechtigungen zum Erstellen neuer Menüs, beliebigen Web-Code oder HTML über eine Menübeschreibung einzufügen, die in der Übersicht zur Menüverwaltung nicht ordnungsgemäß verarbeitet wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

21.12.2009

Veröffentlichung

21.12.2009

Moderieren

akzeptiert

Eintrag

VDB-51239

CPE

bereit

EPSS

0.00887

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!