CVE-2026-15084 in Drupalinformazioni

Riassunto

di VulDB • 11/07/2026

Vulnerabilità di "Cross-site Scripting" dovuta a una neutralizzazione impropria dell'input durante la generazione della pagina web, che consente Stored XSS nelle estensioni Drupal UI Patterns (SDC in Drupal UI). Questo problema interessa le versioni delle estensioni UI Patterns (SDC in Drupal UI) dalla 2.0.0 alla 2.0.17.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Drupal

Prenotare

08/07/2026

Divulgazione

11/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!