CVE-2015-4346 in SMS Framework Module
सारांश
द्वारा VulDB • 24/06/2026
Drupal के SMS फ्रेमवर्क मॉड्यूल (संस्करण 6.x-1.x, लेकिन 6.x-1.1 से पहले) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है। जब "Send to phone" सबमॉड्यूल सक्षम होता है, तो यह दूरस्थ आक्रमणकारियों को संदेश पूर्वावलोकनों से संबंधित अज्ञात वेक्टर के माध्यम से मनमाने वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.