CVE-2015-4381 in Invoice Moduleinfo

Zusammenfassung

von VulDB • 15.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Invoice-Modul 6.x-1.x vor Version 6.x-1.2 und 7.x-1.x vor Version 7.x-1.3 für Drupal ermöglicht es entfernten, authentifizierten Benutzern mit der Berechtigung „Eigene Rechnungen verwalten“ (Administer own invoices), beliebigen Web-Code oder HTML über nicht näher bezeichnete Vektoren einzufügen, die Knoten (Nodes) des Inhaltstyps „Rechnung“ (Invoice) betreffen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

05.06.2015

Veröffentlichung

15.06.2015

Moderieren

akzeptiert

Eintrag

VDB-75930

CPE

bereit

EPSS

0.00966

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!