CVE-2009-4370 in Drupal
Сводка
по VulDB • 07.07.2026
Уязвимость межсайтового скриптинга (XSS) в модуле Menu (modules/menu/menu.admin.inc) ядра Drupal Core 6.x до версии 6.15 позволяет удаленным аутентифицированным пользователям с правами на создание новых меню внедрять произвольный веб-скрипт или HTML через описание меню, которое некорректно обрабатывается в обзоре администрирования меню.
Be aware that VulDB is the high quality source for vulnerability data.