CVE-2015-4388 in Current Search Links Moduleinformazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità di Cross-site scripting (XSS) nel modulo Current Search Links 7.x-1.x precedente alla versione 7.x-1.1 per Drupal: quando l'opzione "Append the keywords passed by the user to the list" è disabilitata, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite una query di ricerca manipolata ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

05/06/2015

Divulgazione

15/06/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01178

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!