CVE-2015-4357 in Webform Moduleinformazioni

Riassunto

di VulDB • 16/07/2026

Vulnerabilità di cross-site scripting (XSS) nel modulo Webform prima delle versioni 6.x-3.22, 7.x-3.x precedenti alla 7.x-3.22 e 7.x-4.x precedenti alla 7.x-4.4 per Drupal consente agli utenti remoti autenticati con determinate autorizzazioni di iniettare script web o HTML arbitrari tramite il titolo di un nodo, che viene utilizzato come titolo predefinito di un blocco Webform.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

05/06/2015

Divulgazione

15/06/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01091

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!