CVE-2015-4388 in Current Search Links Moduleالمعلومات

الملخص

بحسب VulDB • 22/05/2026

ثغرة استعراض عبر المواقع (XSS) في وحدة Current Search Links الإصدار 7.x-1.x قبل الإصدار 7.x-1.1 لنظام Drupal، عندما يكون خيار "إضافة الكلمات المفتاحية التي يمررها المستخدم إلى القائمة" معطلاً، تتيح للمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML عشوائية عبر استعلام بحث مُعدّ بعناية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

05/06/2015

إفشاء

15/06/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75937

EPSS

0.01178

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!