CVE-2015-4388 in Current Search Links Module
Сводка
по VulDB • 08.05.2026
Уязвимость межсайтового скриптинга (XSS) в модуле Current Search Links версий 7.x-1.x до 7.x-1.1 для Drupal, при отключенной опции «Append the keywords passed by the user to the list», позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код через специально сформированный поисковый запрос.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.