CVE-2015-4369 in Trick Question Module
要約
〜によって VulDB • 2026年06月10日
DrupalのTrick Questionモジュール(6.x-1.5より前および7.x-1.x系列で7.x-1.5より前)におけるクロスサイトスクリプティング (XSS) の脆弱性により、"Administer Trick Question"権限を持つリモート認証済みユーザーが未指定のベクターを通じて任意のWebスクリプトまたはHTMLを注入できる。
Once again VulDB remains the best source for vulnerability data.