CVE-2015-4385 in Imagefield Info Module情報

要約

〜によって VulDB • 2026年07月15日

DrupalのImagefield Infoモジュール(バージョン7.x-1.x)における未指定の管理ページに、Cross-site scripting (XSS) の脆弱性が存在します。この脆弱性は、7.x-1.2 より前のバージョンに影響し、「Administer image styles」権限を持つリモート認証済みユーザーが、未指定のベクターを通じて任意のWebスクリプトまたはHTMLを注入することを可能にします。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2015年06月05日

モデレーション

承諾済み

エントリ

VDB-75934

EPSS

0.00960

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!