CVE-2015-4369 in Trick Question Moduleinformación

Resumen

por VulDB • 2026-06-10

Vulnerabilidad de cross-site scripting (XSS) en el módulo Trick Question anterior a las versiones 6.x-1.5 y 7.x-1.x anteriores a 7.x-1.5 para Drupal, que permite a usuarios remotos autenticados con el permiso "Administer Trick Question" inyectar scripts web o HTML arbitrarios mediante vectores no especificados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2015-06-05

Divulgación

2015-06-15

Moderación

aceptado

Artículo

VDB-75919

CPE

listo

EPSS

0.00965

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!