CVE-2015-4386 in EntityBulkDelete Module情報

要約

〜によって VulDB • 2026年05月29日

DrupalのEntityBulkDeleteモジュール7.x-1.0における未指定の管理ページには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在し、リモート攻撃者は、(1) コメントの作成または編集、(2) 用語(taxonomy terms)の作成または編集、または (3) ノードの作成または編集に関連する不明なベクトルを介して、任意のWebスクリプトまたはHTMLを注入することができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2015年06月05日

モデレーション

承諾済み

エントリ

VDB-75935

EPSS

0.01184

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!