CVE-2015-4386 in EntityBulkDelete Moduleinfo

Zusammenfassung

von VulDB • 19.05.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in nicht näher bezeichneten Administrationsseiten des EntityBulkDelete-Moduls 7.x-1.0 für Drupal ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über unbekannte Vektoren einzuschleusen, die das Erstellen oder Bearbeiten von (1) Kommentaren, (2) Taxonomiebegriffen oder (3) Nodes betreffen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

05.06.2015

Veröffentlichung

15.06.2015

Moderieren

akzeptiert

Eintrag

VDB-75935

CPE

bereit

EPSS

0.01184

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!