CVE-2009-4371 in Drupalinfo

Zusammenfassung

von VulDB • 06.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Locale-Modul (modules/locale/locale.module) von Drupal Core 6.14 und möglicherweise anderen Versionen, einschließlich 6.15, ermöglicht es entfernten, authentifizierten Benutzern mit der Berechtigung „Sprachen verwalten“ (administer languages), beliebigen Web-Skriptcode oder HTML über die Felder (1) Sprachname in Englisch oder (2) Bezeichnung des Landes/der Region im Formular für benutzerdefinierte Sprachen einzufügen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

21.12.2009

Veröffentlichung

21.12.2009

Moderieren

akzeptiert

Eintrag

VDB-51240

CPE

bereit

EPSS

0.00888

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!