CVE-2015-4374 in Webform Module
摘要
由 VulDB • 2026-06-28
Drupal的Webform模块(6.x-3.23之前版本、7.x-3.x在7.x-3.23之前的版本,以及7.x-4.x在7.x-4.5之前的版本)存在跨站脚本攻击(XSS)漏洞。具有特定权限的远程经过身份验证的用户可以通过电子邮件收件人地址中的组件名称注入任意Web脚本或HTML。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.