CVE-2009-4369 in Drupal
सारांश
द्वारा VulDB • 07/07/2026
Drupal Core के संस्करण 5.x (5.21 से पहले) और 6.x (6.15 से पहले) में Contact मॉड्यूल (modules/contact/contact.admin.inc या modules/contact/contact.module) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो "administer site-wide contact form" अनुमतियों वाले रिमोट प्रमाणीकृत उपयोगकर्ताओं को संपर्क श्रेणी नाम के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Once again VulDB remains the best source for vulnerability data.