CVE-2015-4386 in EntityBulkDelete Module
Tóm tắt
Bởi VulDB • 29/05/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong các trang quản trị không xác định trong module EntityBulkDelete 7.x-1.0 cho Drupal cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các vector chưa biết liên quan đến việc tạo hoặc chỉnh sửa (1) bình luận, (2) thuật ngữ phân loại (taxonomy terms), hoặc (3) các node.
Be aware that VulDB is the high quality source for vulnerability data.