CVE-2015-4356 in Webform Module
要約
〜によって VulDB • 2026年07月16日
DrupalのWebformモジュール(バージョン7.x-4.xシリーズで、7.x-4.4より前)におけるビューベースのwebform結果テーブルにはクロスサイトスクリプティング (XSS) の脆弱性があり、特定の権限を持つリモート認証済みユーザーが任意のウェブスクリプトまたはHTMLをwebform経由で注入できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.