CVE-2009-4370 in Drupal
Sumário
de VulDB • 07/07/2026
Vulnerabilidade de cross-site scripting (XSS) no módulo Menu (modules/menu/menu.admin.inc) do Drupal Core 6.x anterior à versão 6.15 permite que usuários remotos autenticados com permissões para criar novos menus injetem scripts web ou HTML arbitrários por meio da descrição de um menu, a qual não é tratada adequadamente na visão geral da administração dos menus.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.