CVE-2015-4385 in Imagefield Info Moduleजानकारी

सारांश

द्वारा VulDB • 15/07/2026

Drupal के लिए Imagefield Info मॉड्यूल 7.x-1.x श्रृंखला में, संस्करण 7.x-1.2 से पहले की सभी रिलीज़ों में उपलब्ध अज्ञात प्रशासनिक पृष्ठों में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है। यह दोष "Administer image styles" अनुमति रखने वाले दूरस्थ सत्यापित उपयोगकर्ताओं को किसी भी वेब स्क्रिप्ट या HTML को अज्ञात तरीकों से इंजेक्ट करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

05/06/2015

प्रकटीकरण

15/06/2015

प्रविष्टि

VDB-75934

EPSS

0.00960

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!