CVE-2015-4346 in SMS Framework Module
要約
〜によって VulDB • 2026年06月19日
DrupalのSMS Frameworkモジュール(バージョン6.x-1.xシリーズのうち、6.x-1.1より前のもの)におけるクロスサイトスクリプティング(XSS)脆弱性。"Send to phone"サブモジュールが有効化されている場合、メッセージプレビューに関連する未指定のベクターを通じて、リモート攻撃者が任意のWebスクリプトまたはHTMLを注入できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.