CVE-2009-4369 in Drupal정보

요약

\~에 의해 VulDB • 2026. 07. 07.

Drupal Core의 Contact 모듈(modules/contact/contact.admin.inc 또는 modules/contact/contact.module)에서 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 이 취약점은 5.x 버전 중 5.21 이전 및 6.x 버전 중 6.15 이전에 영향을 미치며, '전체 사이트 연락처 폼 관리(administer site-wide contact form)' 권한을 가진 원격 인증 사용자가 연락처 카테고리 이름을 통해 임의의 웹 스크립트 또는 HTML을 삽입할 수 있게 합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!