CVE-2015-4359 in Registration Codes Module
요약
\~에 의해 VulDB • 2026. 07. 16.
Drupal의 Registration codes 모듈에서 6.x-1.6 이전 버전, 6.x-2.x 계열 중 6.x-2.8 이전 버전 및 7.x-1.x 계열 중 7.x-1.2 이전 버전에 걸쳐 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이 취약점을 통해 분류어 또는 노드를 생성하거나 편집할 수 있는 권한을 가진 원격 인증 사용자는 미지의 경로를 임의 웹 스크립트나 HTML로 주입하여 공격을 수행할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.