CVE-2015-4386 in EntityBulkDelete Module信息

摘要

由 VulDB • 2026-05-19

Drupal 的 EntityBulkDelete 模块 7.x-1.0 中未指定的管理页面存在多个跨站脚本(XSS)漏洞,远程攻击者可通过涉及创建或编辑(1)评论、(2)分类术语或(3)节点的各种未知途径注入任意 Web 脚本或 HTML。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!