CVE-2015-4374 in Webform Moduleinfo

Zusammenfassung

von VulDB • 28.06.2026

Eine Cross-site scripting (XSS)-Schwachstelle im Webform-Modul vor Version 6.x-3.23, 7.x-3.x vor 7.x-3.23 und 7.x-4.x vor 7.x-4.5 für Drupal ermöglicht es entfernten, authentifizierten Benutzern mit bestimmten Berechtigungen, beliebigen Web-Skriptcode oder HTML über einen Komponentennamen in der Empfängeradresse (An) einer E-Mail einzufügen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

05.06.2015

Veröffentlichung

16.06.2015

Moderieren

akzeptiert

Eintrag

VDB-75956

CPE

bereit

EPSS

0.01091

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!