Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-3361

Опубликовано: 21 апр. 2015
Источник: nvd
CVSS2: 2.1
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Linkit module before 7.x-2.7 and 7.x-3.x before 7.x-3.3 for Drupal, when the node search plugin is enabled, allows remote authenticated users to inject arbitrary web script or HTML via a node title.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:linkit_project:linkit:*:*:*:*:*:drupal:*:*
Версия от 7.x-1.0 (включая) до 7.x-2.7 (исключая)
cpe:2.3:a:linkit_project:linkit:*:*:*:*:*:drupal:*:*
Версия от 7.x-3.0 (включая) до 7.x-3.3 (исключая)

EPSS

Процентиль: 44%
0.00212
Низкий

2.1 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-jvxj-jrh6-hvv3

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in the Linkit module before 7.x-2.7 and 7.x-3.x before 7.x-3.3 for Drupal, when the node search plugin is enabled, allows remote authenticated users to inject arbitrary web script or HTML via a node title.

EPSS

Процентиль: 44%
0.00212
Низкий

2.1 Low

CVSS2

Дефекты

CWE-79