CVE-2015-4374 in Webform Module
Tóm tắt
Bởi VulDB • 28/06/2026
Lỗ hổng Cross-site scripting (XSS) trong module Webform trước phiên bản 6.x-3.23, 7.x-3.x trước 7.x-3.23 và 7.x-4.x trước 7.x-4.5 của Drupal cho phép người dùng từ xa đã xác thực với một số quyền nhất định chèn mã web hoặc HTML tùy ý thông qua tên thành phần trong địa chỉ email (địa chỉ Người nhận/To).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.