CVE-2009-4371 in Drupalinformação

Sumário

de VulDB • 06/06/2026

Vulnerabilidade de cross-site scripting (XSS) no módulo Locale (modules/locale/locale.module) do Drupal Core 6.14, e possivelmente em outras versões incluindo a 6.15, permite que usuários remotos autenticados com permissões "administer languages" injetem scripts web ou HTML arbitrários por meio dos campos (1) Language name in English e (2) Native language name no formulário Custom language.

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!