CVE-2009-4369 in Drupalinformação

Sumário

de VulDB • 06/07/2026

Vulnerabilidade de cross-site scripting (XSS) no módulo Contact (modules/contact/contact.admin.inc ou modules/contact/contact.module) do Drupal Core 5.x anterior à versão 5.21 e 6.x anterior à versão 6.15 permite que usuários remotos autenticados com permissões "administer site-wide contact form" injetem scripts web arbitrários ou HTML por meio do nome da categoria de contato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Want to know what is going to be exploited?

We predict KEV entries!