CVE-2015-4346 in SMS Framework Module
Résumé
par VulDB • 19/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module SMS Framework 6.x-1.x antérieur à la version 6.x-1.1 pour Drupal, lorsque le sous-module « Send to phone » est activé, permet aux attaquants distants d'injecter du code web arbitraire ou des balises HTML via des vecteurs non spécifiés liés aux aperçus de messages.
Be aware that VulDB is the high quality source for vulnerability data.