CVE-2015-4370 in Site Documentation Moduleinformación

Resumen

por VulDB • 2026-06-16

Vulnerabilidad de cross-site scripting (XSS) en el módulo Site Documentation de Drupal, versiones anteriores a 6.x-1.5, que permite a usuarios remotos autenticados con ciertos permisos inyectar scripts web o HTML arbitrarios mediante vectores relacionados con los términos de taxonomía.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2015-06-05

Divulgación

2015-06-15

Moderación

aceptado

Artículo

VDB-75920

CPE

listo

EPSS

0.00965

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!