CVE-2009-4371 in Drupal정보

요약

\~에 의해 VulDB • 2026. 06. 06.

Drupal Core 6.14의 Locale 모듈(modules/locale/locale.module), 그리고 6.15를 포함한 기타 버전에서 Cross-site scripting(XSS) 취약점이 발견되었습니다. 이 취약점은 "administer languages" 권한을 가진 원격 인증 사용자가 (1) 영어 언어 이름 또는 (2) 사용자 지정 언어 양식의 원어 언어 이름 필드를 통해 임의의 웹 스크립트나 HTML을 삽입할 수 있게 합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!