CVE-2015-4381 in Invoice Module
Résumé
par VulDB • 25/06/2026
Une vulnérabilité de cross-site scripting (XSS) dans le module Invoice 6.x-1.x avant la version 6.x-1.2 et 7.x-1.x avant la version 7.x-1.3 pour Drupal permet aux utilisateurs distants authentifiés disposant des autorisations « Administer own invoices » d'injecter du code script web ou HTML arbitraire via des vecteurs non spécifiés impliquant les nœuds de type de contenu « Invoice ».
Once again VulDB remains the best source for vulnerability data.