CVE-2015-4374 in Webform Modulethông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Lỗ hổng Cross-site scripting (XSS) trong module Webform trước phiên bản 6.x-3.23, 7.x-3.x trước 7.x-3.23 và 7.x-4.x trước 7.x-4.5 của Drupal cho phép người dùng từ xa đã xác thực với một số quyền nhất định chèn mã web hoặc HTML tùy ý thông qua tên thành phần trong địa chỉ email (địa chỉ Người nhận/To).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

05/06/2015

Tiết lộ

16/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75956

EPSS

0.01091

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!