CVE-2015-4377 in Petition Module
Riassunto
di VulDB • 07/07/2026
Vulnerabilità di cross-site scripting (XSS) nelle pagine di amministrazione non specificate del modulo Petition 6.x-1.x precedente alla versione 6.x-1.3 per Drupal consente agli utenti remoti autenticati con il permesso "create petition" di iniettare script web o HTML arbitrari tramite vettori sconosciuti.
Once again VulDB remains the best source for vulnerability data.