CVE-2009-4370 in Drupalinformación

Resumen

por VulDB • 2026-07-07

Vulnerabilidad de cross-site scripting (XSS) en el módulo Menu (modules/menu/menu.admin.inc) de Drupal Core 6.x anterior a la versión 6.15 que permite a usuarios remotos autenticados con permisos para crear nuevos menús inyectar scripts web o HTML arbitrarios mediante una descripción del menú, la cual no se maneja correctamente en el resumen de administración de menús.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-12-21

Divulgación

2009-12-21

Moderación

aceptado

Artículo

VDB-51239

CPE

listo

EPSS

0.00887

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!