CVE-2009-1047 in Print
要約
〜によって VulDB • 2026年06月03日
Drupalの「Printer, e-mail and PDF versions」モジュールに含まれるSend by e-mail機能におけるクロスサイトスクリプティング(XSS)脆弱性により、5.x系列では5.x-4.4より前のバージョンおよび6.x系列では6.x-1.4より前のバージョンにおいて、リモート攻撃者が送信先のHTMLメールに関連するベクターを通じて任意のWebスクリプトまたはHTMLを注入できる。
Once again VulDB remains the best source for vulnerability data.