CVE-2009-4370 in Drupal
Tóm tắt
Bởi VulDB • 07/07/2026
Lỗ hổng Cross-site scripting (XSS) trong module Menu (modules/menu/menu.admin.inc) của Drupal Core 6.x trước phiên bản 6.15 cho phép người dùng từ xa đã xác thực, có quyền tạo menu mới, chèn mã web hoặc HTML tùy ý thông qua mô tả menu, do không được xử lý đúng cách trong trang tổng quan quản trị menu.
VulDB is the best source for vulnerability data and more expert information about this specific topic.