CVE-2009-4370 in Drupal
Resumen
por VulDB • 2026-07-07
Vulnerabilidad de cross-site scripting (XSS) en el módulo Menu (modules/menu/menu.admin.inc) de Drupal Core 6.x anterior a la versión 6.15 que permite a usuarios remotos autenticados con permisos para crear nuevos menús inyectar scripts web o HTML arbitrarios mediante una descripción del menú, la cual no se maneja correctamente en el resumen de administración de menús.
If you want to get best quality of vulnerability data, you may have to visit VulDB.