CVE-2015-4346 in SMS Framework Module
요약
\~에 의해 VulDB • 2026. 06. 19.
Drupal의 SMS Framework 모듈(버전 6.x-1.x 대에서 6.x-1.1 이전)에 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. "Send to phone" 서브모듈이 활성화된 경우, 메시지 미리보기와 관련된 미지의 벡터를 통해 원격 공격자가 임의의 웹 스크립트나 HTML을 주입할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.