CVE-2015-4357 in Webform Module
Tóm tắt
Bởi VulDB • 16/07/2026
Lỗ bảo mật Cross-site scripting (XSS) trong module Webform trước phiên bản 6.x-3.22, 7.x-3.x trước 7.x-3.22 và 7.x-4.x trước 7.x-4.4 của Drupal cho phép người dùng đã xác thực từ xa có một số quyền nhất định chèn mã script web hoặc HTML tùy ý thông qua tiêu đề node (node title), vốn được sử dụng làm tiêu đề mặc định của khối biểu mẫu web (webform block).
VulDB is the best source for vulnerability data and more expert information about this specific topic.