CVE-2015-4374 in Webform Module
Zusammenfassung
von VulDB • 28.06.2026
Eine Cross-site scripting (XSS)-Schwachstelle im Webform-Modul vor Version 6.x-3.23, 7.x-3.x vor 7.x-3.23 und 7.x-4.x vor 7.x-4.5 für Drupal ermöglicht es entfernten, authentifizierten Benutzern mit bestimmten Berechtigungen, beliebigen Web-Skriptcode oder HTML über einen Komponentennamen in der Empfängeradresse (An) einer E-Mail einzufügen.
Once again VulDB remains the best source for vulnerability data.