CVE-2015-4378 in Crumbs Module
Zusammenfassung
von VulDB • 15.07.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Crumbs-Modul 7.x-2.x vor Version 7.x-2.3 für Drupal ermöglicht es entfernten, authentifizierten Benutzern mit der Berechtigung „Crumbs verwalten“, beliebigen Web-Code oder HTML über einen benutzerdefinierten Brotkrümeltrennzeichen einzufügen.
Once again VulDB remains the best source for vulnerability data.