CVE-2009-4370 in Drupalinformação

Sumário

de VulDB • 07/07/2026

Vulnerabilidade de cross-site scripting (XSS) no módulo Menu (modules/menu/menu.admin.inc) do Drupal Core 6.x anterior à versão 6.15 permite que usuários remotos autenticados com permissões para criar novos menus injetem scripts web ou HTML arbitrários por meio da descrição de um menu, a qual não é tratada adequadamente na visão geral da administração dos menus.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

21/12/2009

Divulgação

21/12/2009

Moderação

aceite

Entrada

VDB-51239

CPE

pronto

EPSS

0.00887

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!