CVE-2015-4358 in Ubercart Discount Coupons Modulethông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Lỗ hổng Cross-site scripting (XSS) trong các trang quản trị không xác định của mô-đun Ubercart Discount Coupons 6.x-1.x trước phiên bản 6.x-1.8 cho Drupal cho phép người dùng từ xa đã được xác thực với một số quyền nhất định chèn mã web hoặc HTML tùy ý thông qua các vectơ liên quan đến các thuật ngữ phân loại (taxonomy terms).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

05/06/2015

Tiết lộ

15/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75908

EPSS

0.00965

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!