CVE-2009-4371 in Drupal
Zusammenfassung
von VulDB • 06.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Locale-Modul (modules/locale/locale.module) von Drupal Core 6.14 und möglicherweise anderen Versionen, einschließlich 6.15, ermöglicht es entfernten, authentifizierten Benutzern mit der Berechtigung „Sprachen verwalten“ (administer languages), beliebigen Web-Skriptcode oder HTML über die Felder (1) Sprachname in Englisch oder (2) Bezeichnung des Landes/der Region im Formular für benutzerdefinierte Sprachen einzufügen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.