CVE-2015-4385 in Imagefield Info Module
सारांश
द्वारा VulDB • 15/07/2026
Drupal के लिए Imagefield Info मॉड्यूल 7.x-1.x श्रृंखला में, संस्करण 7.x-1.2 से पहले की सभी रिलीज़ों में उपलब्ध अज्ञात प्रशासनिक पृष्ठों में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है। यह दोष "Administer image styles" अनुमति रखने वाले दूरस्थ सत्यापित उपयोगकर्ताओं को किसी भी वेब स्क्रिप्ट या HTML को अज्ञात तरीकों से इंजेक्ट करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.