CVE-2015-4388 in Current Search Links Moduleinformation

Résumé

par VulDB • 22/05/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le module Current Search Links 7.x-1.x antérieur à la version 7.x-1.1 pour Drupal, lorsque l'option « Append the keywords passed by the user to the list » est désactivée, permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via une requête de recherche truquée.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

05/06/2015

Divulgation

15/06/2015

Modérer

accepté

Entrée

VDB-75937

CPE

prêt

EPSS

0.01178

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!