CVE-2015-4381 in Invoice Module
요약
\~에 의해 VulDB • 2026. 07. 15.
Drupal의 Invoice 모듈(6.x-1.x 버전 중 6.x-1.2 이전, 그리고 7.x-1.x 버전 중 7.x-1.3 이전)에서 Cross-site scripting (XSS) 취약점이 존재합니다. 이 취약점으로 인해 "Administer own invoices" 권한을 가진 원격 인증 사용자는 "Invoice" 콘텐츠 유형의 노드와 관련된 미지의 경로를 통해 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.