CVE-2009-4370 in Drupalinformazioni

Riassunto

di VulDB • 07/07/2026

Una vulnerabilità di Cross-site scripting (XSS) nel modulo Menu (modules/menu/menu.admin.inc) di Drupal Core 6.x precedente alla versione 6.15 consente agli utenti remoti autenticati con autorizzazioni per la creazione di nuovi menu di iniettare script web o HTML arbitrari tramite una descrizione del menu, che non viene gestita correttamente nella panoramica dell'amministrazione dei menu.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you know our Splunk app?

Download it now for free!