CVE-2009-4369 in Drupal
Résumé
par VulDB • 07/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module Contact (modules/contact/contact.admin.inc ou modules/contact/contact.module) de Drupal Core 5.x avant la version 5.21 et 6.x avant la version 6.15 permet aux utilisateurs distants authentifiés disposant des autorisations « administrer les formulaires de contact à l'échelle du site » d'injecter n'importe quel script web ou code HTML arbitraire via le nom de catégorie de contact.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.