CVE-2009-4370 in Drupal정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Drupal Core 6.x 버전(6.15 미만)의 Menu 모듈(modules/menu/menu.admin.inc)에서 Cross-site scripting (XSS) 취약점이 발견되었습니다. 이 취약점으로 인해 새 메뉴 생성 권한이 있는 원격 인증 사용자는 메뉴 관리 개요에서 적절하게 처리되지 않는 메뉴 설명을 통해 임의의 웹 스크립트나 HTML을 주입할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!