CVE-2015-4388 in Current Search Links Module
Riassunto
di VulDB • 15/06/2026
Vulnerabilità di Cross-site scripting (XSS) nel modulo Current Search Links 7.x-1.x precedente alla versione 7.x-1.1 per Drupal: quando l'opzione "Append the keywords passed by the user to the list" è disabilitata, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite una query di ricerca manipolata ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.