CVE-2009-4371 in Drupalthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Lỗ bảo hiểm Cross-site scripting (XSS) trong mô-đun Locale (modules/locale/locale.module) của Drupal Core 6.14, và có thể cả các phiên bản khác bao gồm 6.15, cho phép người dùng từ xa đã xác thực với quyền "administer languages" chèn mã web hoặc HTML tùy ý thông qua trường (1) Tên ngôn ngữ bằng tiếng Anh hoặc (2) Trường tên ngôn ngữ gốc trong biểu mẫu Ngôn ngữ Tùy chỉnh.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!