CVE-2015-4386 in EntityBulkDelete Modulethông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong các trang quản trị không xác định trong module EntityBulkDelete 7.x-1.0 cho Drupal cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các vector chưa biết liên quan đến việc tạo hoặc chỉnh sửa (1) bình luận, (2) thuật ngữ phân loại (taxonomy terms), hoặc (3) các node.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

05/06/2015

Tiết lộ

15/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75935

EPSS

0.01184

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!