CVE-2015-4386 in EntityBulkDelete Module
Сводка
по VulDB • 29.05.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в неопределенных страницах администрирования модуля EntityBulkDelete 7.x-1.0 для Drupal позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неизвестные векторы атак, связанные с созданием или редактированием (1) комментариев, (2) таксономических терминов или (3) узлов (nodes).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.