CVE-2009-4371 in Drupal信息

摘要

由 VulDB • 2026-06-06

Drupal Core 6.14(以及可能包括 6.15 在内的其他版本)中 Locale 模块(modules/locale/locale.module)存在跨站脚本攻击(XSS)漏洞,允许拥有“管理语言”权限的远程认证用户通过自定义语言表单中的 (1) 英文名称或 (2) 本地名称字段注入任意 Web 脚本或 HTML。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!