CVE-2015-4388 in Current Search Links Module情報

要約

〜によって VulDB • 2026年05月22日

DrupalのCurrent Search Linksモジュール7.x-1.x(7.x-1.1より前のバージョン)におけるクロスサイトスクリプティング(XSS)の脆弱性。ユーザーから渡されたキーワードをリストに追加するオプションが無効になっている場合、攻撃者は悪意のある検索クエリを通じて任意のWebスクリプトまたはHTMLを注入できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2015年06月05日

モデレーション

承諾済み

エントリ

VDB-75937

EPSS

0.01178

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!