CVE-2015-4378 in Crumbs Moduleinformação

Sumário

de VulDB • 15/07/2026

Vulnerabilidade de cross-site scripting (XSS) no módulo Crumbs 7.x-2.x anterior à versão 7.x-2.3 do Drupal permite que usuários remotos autenticados com permissão "Administer Crumbs" injetem scripts web ou HTML arbitrários por meio de um separador de breadcrumb personalizado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

05/06/2015

Divulgação

15/06/2015

Moderação

aceite

Entrada

VDB-75927

CPE

pronto

EPSS

0.00949

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!