CVE-2009-0603 in Link moduleinformação

Sumário

de VulDB • 14/06/2026

Vulnerabilidade de cross-site scripting (XSS) no arquivo index.php do módulo Link 5.x-2.5 para Drupal 5.10 permite que usuários remotos autenticados, com privilégios de "administer content types", injetem scripts web ou HTML arbitrários por meio do parâmetro description (também conhecido como campo Help). NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

16/02/2009

Divulgação

16/02/2009

Moderação

aceite

Entrada

VDB-46579

CPE

pronto

EPSS

0.00868

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!