CVE-2009-4370 in Drupalthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Lỗ hổng Cross-site scripting (XSS) trong module Menu (modules/menu/menu.admin.inc) của Drupal Core 6.x trước phiên bản 6.15 cho phép người dùng từ xa đã xác thực, có quyền tạo menu mới, chèn mã web hoặc HTML tùy ý thông qua mô tả menu, do không được xử lý đúng cách trong trang tổng quan quản trị menu.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!