CVE-2015-4386 in EntityBulkDelete Module
要約
〜によって VulDB • 2026年05月29日
DrupalのEntityBulkDeleteモジュール7.x-1.0における未指定の管理ページには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在し、リモート攻撃者は、(1) コメントの作成または編集、(2) 用語(taxonomy terms)の作成または編集、または (3) ノードの作成または編集に関連する不明なベクトルを介して、任意のWebスクリプトまたはHTMLを注入することができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.