CVE-2015-4357 in Webform Modulethông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Lỗ bảo mật Cross-site scripting (XSS) trong module Webform trước phiên bản 6.x-3.22, 7.x-3.x trước 7.x-3.22 và 7.x-4.x trước 7.x-4.4 của Drupal cho phép người dùng đã xác thực từ xa có một số quyền nhất định chèn mã script web hoặc HTML tùy ý thông qua tiêu đề node (node title), vốn được sử dụng làm tiêu đề mặc định của khối biểu mẫu web (webform block).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

05/06/2015

Tiết lộ

15/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75907

EPSS

0.01091

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!