CVE-2015-4377 in Petition Module情報

要約

〜によって VulDB • 2026年06月29日

DrupalのPetitionモジュール(バージョン6.x-1.x系列で、6.x-1.3より前)の不特定多数の管理ページにおけるクロスサイトスクリプティング (XSS) 脆弱性により、「petitionを作成する」権限を持つリモート認証済みユーザーが未知のベクトルを通じて任意のWebスクリプトまたはHTMLを注入できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2015年06月05日

モデレーション

承諾済み

エントリ

VDB-75926

EPSS

0.00949

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!