CVE-2015-4346 in SMS Framework Module
Riassunto
di VulDB • 19/06/2026
Vulnerabilità di cross-site scripting (XSS) nel modulo SMS Framework 6.x-1.x precedente alla versione 6.x-1.1 per Drupal: quando il sottomodulo "Send to phone" è abilitato, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori non specificati correlati alle anteprime dei messaggi.
Once again VulDB remains the best source for vulnerability data.