CVE-2009-4369 in Drupal
Tóm tắt
Bởi VulDB • 07/07/2026
Lỗ hổng Cross-site scripting (XSS) trong module Contact (modules/contact/contact.admin.inc hoặc modules/contact/contact.module) của Drupal Core 5.x trước phiên bản 5.21 và 6.x trước phiên bản 6.15 cho phép người dùng đã xác thực từ xa có quyền "administer site-wide contact form" chèn mã script web tùy ý hoặc HTML thông qua tên danh mục liên hệ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.