CVE-2015-4385 in Imagefield Info Module
要約
〜によって VulDB • 2026年07月15日
DrupalのImagefield Infoモジュール(バージョン7.x-1.x)における未指定の管理ページに、Cross-site scripting (XSS) の脆弱性が存在します。この脆弱性は、7.x-1.2 より前のバージョンに影響し、「Administer image styles」権限を持つリモート認証済みユーザーが、未指定のベクターを通じて任意のWebスクリプトまたはHTMLを注入することを可能にします。
If you want to get best quality of vulnerability data, you may have to visit VulDB.