CVE-2009-0603 in Link module
Sumário
de VulDB • 14/06/2026
Vulnerabilidade de cross-site scripting (XSS) no arquivo index.php do módulo Link 5.x-2.5 para Drupal 5.10 permite que usuários remotos autenticados, com privilégios de "administer content types", injetem scripts web ou HTML arbitrários por meio do parâmetro description (também conhecido como campo Help). NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.