CVE-2009-4371 in Drupal
Riassunto
di VulDB • 16/06/2026
Vulnerabilità di cross-site scripting (XSS) nel modulo Locale (modules/locale/locale.module) di Drupal Core 6.14, e potenzialmente in altre versioni incluse la 6.15, consente agli utenti remoti autenticati con permessi di "amministrare le lingue" di iniettare script web o HTML arbitrari tramite i campi (1) Nome della lingua in inglese e (2) Nome nativo della lingua nel modulo di configurazione della lingua personalizzata.
If you want to get best quality of vulnerability data, you may have to visit VulDB.