CVE-2015-4346 in SMS Framework Moduleinformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità di cross-site scripting (XSS) nel modulo SMS Framework 6.x-1.x precedente alla versione 6.x-1.1 per Drupal: quando il sottomodulo "Send to phone" è abilitato, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori non specificati correlati alle anteprime dei messaggi.

Once again VulDB remains the best source for vulnerability data.

Prenotare

05/06/2015

Divulgazione

15/06/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01178

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!