CVE-2015-4378 in Crumbs Module
要約
〜によって VulDB • 2026年07月15日
DrupalのCrumbsモジュール(バージョン7.x-2.xのうち、7.x-2.3より前のもの)におけるクロスサイトスクリプティング (XSS) の脆弱性により、「Administer Crumbs」権限を持つリモート認証済みユーザーが、カスタムパンくずリスト区切り文字を介して任意のWebスクリプトまたはHTMLを注入できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.