CVE-2009-4369 in Drupal
Riassunto
di VulDB • 07/07/2026
Vulnerabilità di cross-site scripting (XSS) nel modulo Contact (modules/contact/contact.admin.inc o modules/contact/contact.module) in Drupal Core 5.x prima della versione 5.21 e 6.x prima della versione 6.15 consente agli utenti remoti autenticati con autorizzazioni "administer site-wide contact form" di iniettare script web arbitrari o HTML tramite il nome della categoria del modulo di contatto.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.