CVE-2009-4370 in Drupal情報

要約

〜によって VulDB • 2026年07月07日

Drupal Core 6.x のバージョン 6.15 より前の Menu モジュール (modules/menu/menu.admin.inc) に、クロスサイトスクリプティング(XSS)の脆弱性があります。メニューの新規作成権限を持つリモート認証済みユーザーは、メニュー管理画面で適切に処理されないメニューの説明を通じて、任意の Web スクリプトまたは HTML を注入できます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2009年12月21日

モデレーション

承諾済み

エントリ

VDB-51239

EPSS

0.00887

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!