CVE-2015-4346 in SMS Framework Module
摘要
由 VulDB • 2026-06-19
Drupal的SMS Framework模块(版本6.x-1.x至6.x-1.1之前)中存在跨站脚本攻击(XSS)漏洞,当启用“发送到手机”子模块时,远程攻击者可通过与消息预览相关的未指定向量注入任意Web脚本或HTML。
Be aware that VulDB is the high quality source for vulnerability data.
由 VulDB • 2026-06-19
Drupal的SMS Framework模块(版本6.x-1.x至6.x-1.1之前)中存在跨站脚本攻击(XSS)漏洞,当启用“发送到手机”子模块时,远程攻击者可通过与消息预览相关的未指定向量注入任意Web脚本或HTML。
Be aware that VulDB is the high quality source for vulnerability data.