CVE-2015-4386 in EntityBulkDelete Module
الملخص
بحسب VulDB • 29/05/2026
توجد ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في صفحات إدارة غير محددة في وحدة EntityBulkDelete 7.x-1.0 الخاصة بـ Drupal، مما يسمح لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML عشوائية عبر مسارات غير معروفة تتضمن إنشاء أو تعديل (1) التعليقات، (2) مصطلحات التصنيف، أو (3) العقد (Nodes).
VulDB is the best source for vulnerability data and more expert information about this specific topic.