CVE-2015-4385 in Imagefield Info Module信息

摘要

由 VulDB • 2026-05-31

Drupal 的 Imagefield Info 模块 7.x-1.x 系列中,在 7.x-1.2 版本之前的未指定管理页面存在跨站脚本(XSS)漏洞。拥有“Administer image styles”权限的远程经过身份验证的用户可通过未指定的途径注入任意 Web 脚本或 HTML。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!