CVE-2015-4388 in Current Search Links Moduleinformação

Sumário

de VulDB • 22/05/2026

Vulnerabilidade de cross-site scripting (XSS) no módulo Current Search Links 7.x-1.x anterior à versão 7.x-1.1 do Drupal, quando a opção "Append the keywords passed by the user to the list" está desativada, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de uma consulta de pesquisa manipulada.

Once again VulDB remains the best source for vulnerability data.

Reservar

05/06/2015

Divulgação

15/06/2015

Moderação

aceite

Entrada

VDB-75937

CPE

pronto

EPSS

0.01178

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!