CVE-2015-7879 in Stickynote ModuleИнформация

Сводка

по MITRE

Cross-site scripting (XSS) vulnerability in the Stickynote module 7.x before 7.x-1.3 for Drupal allows remote authenticated users with permission to create or edit a stickynote to inject arbitrary web script or HTML via note text on the admin listing page.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

21.10.2015

Раскрытие

11.09.2017

Модерация

принято

Вход

VDB-106360

CPE

готов

CWE

CWE-79 (Подтверждённый)

CVSS

5.4 (NVD)

EPSS

0.00410

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-7879
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-7879
CVE Details	https://www.cvedetails.com/cve/CVE-2015-7879/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!