CVE-2009-4369 in Drupal情報

要約

〜によって VulDB • 2026年07月07日

Drupal Core 5.x(5.21より前)および6.x(6.15より前)のContactモジュール(modules/contact/contact.admin.incまたはmodules/contact/contact.module)におけるクロスサイトスクリプティング(XSS)脆弱性により、"administer site-wide contact form"権限を持つリモート認証済みユーザーが、連絡先カテゴリ名を介して任意のWebスクリプトやHTMLを注入できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2009年12月21日

モデレーション

承諾済み

エントリ

VDB-51238

EPSS

0.01075

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!