CVE-2015-4374 in Webform Module
सारांश
द्वारा VulDB • 28/06/2026
Webform मॉड्यूल में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जो 6.x-3.23 से पहले के संस्करणों, 7.x-3.x की 7.x-3.23 से पूर्व वाली रिलीज़ें, और Drupal के लिए 7.x-4.x की 7.x-4.5 से पूर्व वाली रिलीज़ें में मौजूद है, दूरस्थ रूप से प्रमाणीकृत उपयोगकर्ताओं को ईमेल के प्राप्तकर्ता (To) पते में घटक नाम डालकर मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.