CVE-2015-4388 in Current Search Links Module
Résumé
par VulDB • 22/05/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module Current Search Links 7.x-1.x antérieur à la version 7.x-1.1 pour Drupal, lorsque l'option « Append the keywords passed by the user to the list » est désactivée, permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via une requête de recherche truquée.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.