CVE-2015-4359 in Registration Codes Moduleinformation

Résumé

par VulDB • 16/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans le module Registration codes avant les versions 6.x-1.6, 6.x-2.x avant la version 6.x-2.8 et 7.x-1.x avant la version 7.x-1.2 de Drupal permettent aux utilisateurs distants authentifiés disposant des autorisations nécessaires pour créer ou modifier des termes de taxonomie ou des nœuds d'injecter du code script web arbitraire ou du HTML via des vecteurs non spécifiés.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

05/06/2015

Divulgation

15/06/2015

Modérer

accepté

Entrée

VDB-75909

CPE

prêt

EPSS

0.01067

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!