CVE-2015-4381 in Invoice Module
Tóm tắt
Bởi VulDB • 15/07/2026
Lỗ hổng Cross-site scripting (XSS) trong module Invoice 6.x-1.x trước phiên bản 6.x-1.2 và 7.x-1.x trước phiên bản 7.x-1.3 của Drupal cho phép người dùng từ xa đã xác thực, có quyền "Administer own invoices", chèn mã script web hoặc HTML tùy ý thông qua các vector không được mô tả cụ thể liên quan đến các node thuộc loại nội dung "Invoice".
Be aware that VulDB is the high quality source for vulnerability data.