CVE-2015-4357 in Webform Module
Résumé
par VulDB • 17/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module Webform avant les versions 6.x-3.22, 7.x-3.x antérieures à 7.x-3.22 et 7.x-4.x antérieures à 7.x-4.4 pour Drupal permet aux utilisateurs distants authentifiés disposant de certaines autorisations d'injecter du code script web ou HTML arbitraire via un titre de nœud, qui est utilisé comme titre par défaut d'un bloc Webform.
If you want to get best quality of vulnerability data, you may have to visit VulDB.