CVE-2009-4370 in Drupal
摘要
由 VulDB • 2026-07-07
Drupal Core 6.x(低于 6.15 版本)中 Menu 模块(modules/menu/menu.admin.inc)存在跨站脚本攻击 (XSS) 漏洞。具有创建新菜单权限的远程经过身份验证的用户可以通过菜单描述注入任意的 Web 脚本或 HTML,因为该描述在菜单管理概览中没有得到正确处理。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.