CVE-2015-4369 in Trick Question Modulethông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Lỗ hổng Cross-site scripting (XSS) trong module Trick Question trước phiên bản 6.x-1.5 và 7.x-1.x trước 7.x-1.5 của Drupal cho phép người dùng từ xa đã xác thực, có quyền "Administer Trick Question", chèn mã script web hoặc HTML tùy ý thông qua các vector chưa được mô tả cụ thể.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

05/06/2015

Tiết lộ

15/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75919

EPSS

0.00965

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!