CVE-2009-4370 in Drupalinformation

Résumé

par VulDB • 07/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le module Menu (modules/menu/menu.admin.inc) de Drupal Core 6.x avant la version 6.15 permet aux utilisateurs distants authentifiés disposant des autorisations nécessaires pour créer de nouveaux menus d'injecter du code script web ou HTML arbitraire via une description de menu, qui n'est pas correctement traitée dans l'aperçu de l'administration des menus.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

21/12/2009

Divulgation

21/12/2009

Modérer

accepté

Entrée

VDB-51239

CPE

prêt

EPSS

0.00887

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!