CVE-2015-4346 in SMS Framework Modulethông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Lỗ hổng Cross-site scripting (XSS) trong module SMS Framework 6.x-1.x trước phiên bản 6.x-1.1 của Drupal, khi submodule "Send to phone" được kích hoạt, cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua các vector không được xác định liên quan đến bản xem trước tin nhắn.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

05/06/2015

Tiết lộ

15/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75896

EPSS

0.01178

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!