CVE-2015-4388 in Current Search Links Moduleinfo

Zusammenfassung

von VulDB • 22.05.2026

Eine Cross-site scripting (XSS)-Schwachstelle im Current Search Links-Modul 7.x-1.x vor Version 7.x-1.1 für Drupal, wenn die Option „Die vom Benutzer übergebenen Schlüsselwörter an die Liste anhängen“ deaktiviert ist, ermöglicht es entfernten Angreifern, beliebigen Web-Code oder HTML über eine speziell angefertigte Suchanfrage einzuschleusen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

05.06.2015

Veröffentlichung

15.06.2015

Moderieren

akzeptiert

Eintrag

VDB-75937

CPE

bereit

EPSS

0.01178

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!