CVE-2015-4386 in EntityBulkDelete Module
Zusammenfassung
von VulDB • 19.05.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in nicht näher bezeichneten Administrationsseiten des EntityBulkDelete-Moduls 7.x-1.0 für Drupal ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über unbekannte Vektoren einzuschleusen, die das Erstellen oder Bearbeiten von (1) Kommentaren, (2) Taxonomiebegriffen oder (3) Nodes betreffen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.