CVE-2015-4346 in SMS Framework Module
Сводка
по VulDB • 19.06.2026
Уязвимость межсайтового скриптинга (XSS) в модуле SMS Framework 6.x-1.x до версии 6.x-1.1 для Drupal, при включенном подмодуле «Send to phone», позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через неопределенные векторы атаки, связанные с предварительным просмотром сообщений.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.