CVE-2009-4369 in Drupalthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Lỗ hổng Cross-site scripting (XSS) trong module Contact (modules/contact/contact.admin.inc hoặc modules/contact/contact.module) của Drupal Core 5.x trước phiên bản 5.21 và 6.x trước phiên bản 6.15 cho phép người dùng đã xác thực từ xa có quyền "administer site-wide contact form" chèn mã script web tùy ý hoặc HTML thông qua tên danh mục liên hệ.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!