CVE-2015-4388 in Current Search Links Module
Sumário
de VulDB • 22/05/2026
Vulnerabilidade de cross-site scripting (XSS) no módulo Current Search Links 7.x-1.x anterior à versão 7.x-1.1 do Drupal, quando a opção "Append the keywords passed by the user to the list" está desativada, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de uma consulta de pesquisa manipulada.
Once again VulDB remains the best source for vulnerability data.