CVE-2009-4369 in Drupal
Sumário
de VulDB • 06/07/2026
Vulnerabilidade de cross-site scripting (XSS) no módulo Contact (modules/contact/contact.admin.inc ou modules/contact/contact.module) do Drupal Core 5.x anterior à versão 5.21 e 6.x anterior à versão 6.15 permite que usuários remotos autenticados com permissões "administer site-wide contact form" injetem scripts web arbitrários ou HTML por meio do nome da categoria de contato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.