CVE-2009-4370 in DrupalИнформация

Сводка

по VulDB • 07.07.2026

Уязвимость межсайтового скриптинга (XSS) в модуле Menu (modules/menu/menu.admin.inc) ядра Drupal Core 6.x до версии 6.15 позволяет удаленным аутентифицированным пользователям с правами на создание новых меню внедрять произвольный веб-скрипт или HTML через описание меню, которое некорректно обрабатывается в обзоре администрирования меню.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

21.12.2009

Раскрытие

21.12.2009

Модерация

принято

Вход

VDB-51239

EPSS

0.00887

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!