CVE-2015-4388 in Current Search Links Module
Tóm tắt
Bởi VulDB • 22/05/2026
Lỗ hổng Cross-site scripting (XSS) trong module Current Search Links 7.x-1.x trước phiên bản 7.x-1.1 của Drupal, khi tùy chọn "Append the keywords passed by the user to the list" bị tắt, cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua một truy vấn tìm kiếm được tạo ra đặc biệt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.