CVE-2015-4378 in Crumbs ModuleИнформация

Сводка (Английский)

Cross-site scripting (XSS) vulnerability in the Crumbs module 7.x-2.x before 7.x-2.3 for Drupal allows remote authenticated users with the "Administer Crumbs" permission to inject arbitrary web script or HTML via a custom breadcrumb separator.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

05.06.2015

Раскрытие

15.06.2015

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
75927Crumbs Module Breadcrumb Separator межсайтовый скриптинг79Не определеноОфициальное исправлениеCVE-2015-4378

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!