CVE-2015-4386 in EntityBulkDelete Module
Sumário
de VulDB • 29/05/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) em páginas de administração não especificadas no módulo EntityBulkDelete 7.x-1.0 para Drupal permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio de vetores desconhecidos envolvendo a criação ou edição de (1) comentários, (2) termos de taxonomia ou (3) nós.
If you want to get best quality of vulnerability data, you may have to visit VulDB.