CVE-2015-4378 in Crumbs Module
Résumé
par VulDB • 15/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module Crumbs 7.x-2.x antérieur à la version 7.x-2.3 pour Drupal permet aux utilisateurs distants authentifiés disposant des autorisations « Administer Crumbs » d'injecter du code script web ou HTML arbitraire via un séparateur de fil d'Ariane personnalisé.
Be aware that VulDB is the high quality source for vulnerability data.