CVE-2009-4369 in Drupal
要約
〜によって VulDB • 2026年07月07日
Drupal Core 5.x(5.21より前)および6.x(6.15より前)のContactモジュール(modules/contact/contact.admin.incまたはmodules/contact/contact.module)におけるクロスサイトスクリプティング(XSS)脆弱性により、"administer site-wide contact form"権限を持つリモート認証済みユーザーが、連絡先カテゴリ名を介して任意のWebスクリプトやHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.