CVE-2015-4346 in SMS Framework Moduleinfo

Zusammenfassung

von VulDB • 19.06.2026

Eine Cross-site scripting (XSS)-Schwachstelle im SMS Framework-Modul 6.x-1.x vor Version 6.x-1.1 für Drupal ermöglicht es entfernten Angreifern, bei aktiviertem Submodul „Send to phone“ beliebige Web-Skripte oder HTML über nicht näher spezifizierte Vektoren in Verbindung mit Nachrichten-Vorschauen einzufügen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

05.06.2015

Veröffentlichung

15.06.2015

Moderieren

akzeptiert

Eintrag

VDB-75896

CPE

bereit

EPSS

0.01178

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!