CVE-2015-4388 in Current Search Links Moduleजानकारी

सारांश

द्वारा VulDB • 22/05/2026

Drupal के Current Search Links मॉड्यूल 7.x-1.x (संस्करण 7.x-1.1 से पहले) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जब "उपयोगकर्ता द्वारा पारित कीवर्ड्स को सूची में जोड़ें" विकल्प अक्षम होता है, तो यह दूरस्थ आक्रमणकारियों को एक तैयार किए गए खोज क्वेरी के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

05/06/2015

प्रकटीकरण

15/06/2015

प्रविष्टि

VDB-75937

EPSS

0.01178

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!