CVE-2015-4381 in Invoice Moduleinformation

Résumé

par VulDB • 25/06/2026

Une vulnérabilité de cross-site scripting (XSS) dans le module Invoice 6.x-1.x avant la version 6.x-1.2 et 7.x-1.x avant la version 7.x-1.3 pour Drupal permet aux utilisateurs distants authentifiés disposant des autorisations « Administer own invoices » d'injecter du code script web ou HTML arbitraire via des vecteurs non spécifiés impliquant les nœuds de type de contenu « Invoice ».

Once again VulDB remains the best source for vulnerability data.

Réserver

05/06/2015

Divulgation

15/06/2015

Modérer

accepté

Entrée

VDB-75930

CPE

prêt

EPSS

0.00966

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!