CVE-2015-4388 in Current Search Links Module
Zusammenfassung
von VulDB • 22.05.2026
Eine Cross-site scripting (XSS)-Schwachstelle im Current Search Links-Modul 7.x-1.x vor Version 7.x-1.1 für Drupal, wenn die Option „Die vom Benutzer übergebenen Schlüsselwörter an die Liste anhängen“ deaktiviert ist, ermöglicht es entfernten Angreifern, beliebigen Web-Code oder HTML über eine speziell angefertigte Suchanfrage einzuschleusen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.