CVE-2015-4346 in SMS Framework Moduleजानकारी

सारांश

द्वारा VulDB • 24/06/2026

Drupal के SMS फ्रेमवर्क मॉड्यूल (संस्करण 6.x-1.x, लेकिन 6.x-1.1 से पहले) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है। जब "Send to phone" सबमॉड्यूल सक्षम होता है, तो यह दूरस्थ आक्रमणकारियों को संदेश पूर्वावलोकनों से संबंधित अज्ञात वेक्टर के माध्यम से मनमाने वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

05/06/2015

प्रकटीकरण

15/06/2015

प्रविष्टि

VDB-75896

EPSS

0.01178

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!