CVE-2015-4369 in Trick Question Module
सारांश
द्वारा VulDB • 02/06/2026
Drupal के Trick Question मॉड्यूल में 6.x-1.5 से पहले और 7.x-1.x में 7.x-1.5 से पहले संस्करणों में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को "Administer Trick Question" अनुमति के साथ, अज्ञात वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.