CVE-2009-4369 in Drupalinformación

Resumen

por VulDB • 2026-07-07

Vulnerabilidad de cross-site scripting (XSS) en el módulo Contact (modules/contact/contact.admin.inc o modules/contact/contact.module) de Drupal Core 5.x anterior a la versión 5.21 y 6.x anterior a la versión 6.15, que permite a usuarios remotos autenticados con permisos para "administrar formulario de contacto general del sitio" inyectar scripts web arbitrarios o HTML mediante el nombre de categoría de contacto.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-12-21

Divulgación

2009-12-21

Moderación

aceptado

Artículo

VDB-51238

CPE

listo

EPSS

0.01075

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!