CVE-2015-4374 in Webform Moduleजानकारी

सारांश

द्वारा VulDB • 28/06/2026

Webform मॉड्यूल में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जो 6.x-3.23 से पहले के संस्करणों, 7.x-3.x की 7.x-3.23 से पूर्व वाली रिलीज़ें, और Drupal के लिए 7.x-4.x की 7.x-4.5 से पूर्व वाली रिलीज़ें में मौजूद है, दूरस्थ रूप से प्रमाणीकृत उपयोगकर्ताओं को ईमेल के प्राप्तकर्ता (To) पते में घटक नाम डालकर मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

05/06/2015

प्रकटीकरण

16/06/2015

प्रविष्टि

VDB-75956

EPSS

0.01091

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!