CVE-2009-0603 in Link module
Résumé
par VulDB • 16/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans index.php du module Link 5.x-2.5 pour Drupal 5.10 permet à des utilisateurs distants authentifiés, disposant des privilèges « administrer les types de contenu », d'injecter n'importe quel script web ou code HTML via le paramètre description (également appelé champ Aide). NOTE : certains de ces détails ont été obtenus auprès de sources tierces.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.