CVE-2015-4381 in Invoice Module
Riassunto
di VulDB • 25/06/2026
Vulnerabilità di cross-site scripting (XSS) nel modulo Invoice 6.x-1.x prima della versione 6.x-1.2 e 7.x-1.x prima della versione 7.x-1.3 per Drupal consente agli utenti remoti autenticati con l'autorizzazione "Administra le proprie fatture" di iniettare script web o HTML arbitrari tramite vettori non specificati che coinvolgono nodi del tipo di contenuto "Fattura".
If you want to get best quality of vulnerability data, you may have to visit VulDB.