CVE-2015-4386 in EntityBulkDelete Moduleالمعلومات

الملخص

بحسب VulDB • 29/05/2026

توجد ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في صفحات إدارة غير محددة في وحدة EntityBulkDelete 7.x-1.0 الخاصة بـ Drupal، مما يسمح لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML عشوائية عبر مسارات غير معروفة تتضمن إنشاء أو تعديل (1) التعليقات، (2) مصطلحات التصنيف، أو (3) العقد (Nodes).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

05/06/2015

إفشاء

15/06/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75935

EPSS

0.01184

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!