CVE-2015-4381 in Invoice Modulethông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Lỗ hổng Cross-site scripting (XSS) trong module Invoice 6.x-1.x trước phiên bản 6.x-1.2 và 7.x-1.x trước phiên bản 7.x-1.3 của Drupal cho phép người dùng từ xa đã xác thực, có quyền "Administer own invoices", chèn mã script web hoặc HTML tùy ý thông qua các vector không được mô tả cụ thể liên quan đến các node thuộc loại nội dung "Invoice".

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

05/06/2015

Tiết lộ

15/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75930

EPSS

0.00966

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!