CVE-2009-4370 in Drupal
Résumé
par VulDB • 07/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module Menu (modules/menu/menu.admin.inc) de Drupal Core 6.x avant la version 6.15 permet aux utilisateurs distants authentifiés disposant des autorisations nécessaires pour créer de nouveaux menus d'injecter du code script web ou HTML arbitraire via une description de menu, qui n'est pas correctement traitée dans l'aperçu de l'administration des menus.
Be aware that VulDB is the high quality source for vulnerability data.