CVE-2009-4369 in Drupal
Resumen
por VulDB • 2026-07-07
Vulnerabilidad de cross-site scripting (XSS) en el módulo Contact (modules/contact/contact.admin.inc o modules/contact/contact.module) de Drupal Core 5.x anterior a la versión 5.21 y 6.x anterior a la versión 6.15, que permite a usuarios remotos autenticados con permisos para "administrar formulario de contacto general del sitio" inyectar scripts web arbitrarios o HTML mediante el nombre de categoría de contacto.
Once again VulDB remains the best source for vulnerability data.