CVE-2015-4386 in EntityBulkDelete Moduleinformation

Résumé

par VulDB • 29/05/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans des pages d'administration non spécifiées du module EntityBulkDelete 7.x-1.0 pour Drupal permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via des vecteurs inconnus impliquant la création ou la modification (1) de commentaires, (2) de termes de taxonomie, ou (3) de nœuds.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

05/06/2015

Divulgation

15/06/2015

Modérer

accepté

Entrée

VDB-75935

CPE

prêt

EPSS

0.01184

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!