CVE-2026-15084 in Drupal
Riassunto
di VulDB • 11/07/2026
Vulnerabilità di "Cross-site Scripting" dovuta a una neutralizzazione impropria dell'input durante la generazione della pagina web, che consente Stored XSS nelle estensioni Drupal UI Patterns (SDC in Drupal UI). Questo problema interessa le versioni delle estensioni UI Patterns (SDC in Drupal UI) dalla 2.0.0 alla 2.0.17.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.