CVE-2015-4386 in EntityBulkDelete Module
Résumé
par VulDB • 29/05/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans des pages d'administration non spécifiées du module EntityBulkDelete 7.x-1.0 pour Drupal permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via des vecteurs inconnus impliquant la création ou la modification (1) de commentaires, (2) de termes de taxonomie, ou (3) de nœuds.
VulDB is the best source for vulnerability data and more expert information about this specific topic.