CVE-2015-4346 in SMS Framework Module情報

要約

〜によって VulDB • 2026年06月19日

DrupalのSMS Frameworkモジュール(バージョン6.x-1.xシリーズのうち、6.x-1.1より前のもの)におけるクロスサイトスクリプティング(XSS)脆弱性。"Send to phone"サブモジュールが有効化されている場合、メッセージプレビューに関連する未指定のベクターを通じて、リモート攻撃者が任意のWebスクリプトまたはHTMLを注入できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2015年06月05日

モデレーション

承諾済み

エントリ

VDB-75896

EPSS

0.01178

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!