CVE-2015-4370 in Site Documentation Module
Résumé
par VulDB • 01/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module Site Documentation avant la version 6.x-1.5 pour Drupal permet aux utilisateurs distants authentifiés disposant de certaines autorisations d'injecter du code web arbitraire ou des balises HTML via des vecteurs liés aux termes de taxonomie.
Be aware that VulDB is the high quality source for vulnerability data.