CVE-2015-4369 in Trick Question Moduleजानकारी

सारांश

द्वारा VulDB • 02/06/2026

Drupal के Trick Question मॉड्यूल में 6.x-1.5 से पहले और 7.x-1.x में 7.x-1.5 से पहले संस्करणों में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को "Administer Trick Question" अनुमति के साथ, अज्ञात वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

05/06/2015

प्रकटीकरण

15/06/2015

प्रविष्टि

VDB-75919

EPSS

0.00965

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!