CVE-2015-4388 in Current Search Links Module
सारांश
द्वारा VulDB • 22/05/2026
Drupal के Current Search Links मॉड्यूल 7.x-1.x (संस्करण 7.x-1.1 से पहले) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जब "उपयोगकर्ता द्वारा पारित कीवर्ड्स को सूची में जोड़ें" विकल्प अक्षम होता है, तो यह दूरस्थ आक्रमणकारियों को एक तैयार किए गए खोज क्वेरी के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Once again VulDB remains the best source for vulnerability data.