CVE-2015-4377 in Petition Moduleinformação

Sumário

de VulDB • 15/07/2026

Vulnerabilidade de cross-site scripting (XSS) em páginas de administração não especificadas no módulo Petition 6.x-1.x anterior à versão 6.x-1.3 do Drupal permite que usuários remotos autenticados com a permissão "create petition" injetem scripts web ou HTML arbitrários por meio de vetores desconhecidos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

05/06/2015

Divulgação

15/06/2015

Moderação

aceite

Entrada

VDB-75926

CPE

pronto

EPSS

0.00949

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!