Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-4372

Опубликовано: 15 июн. 2015
Источник: nvd
CVSS2: 3.5
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Image Title module before 7.x-1.1 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:image_title_project:image_title:*:*:*:*:*:drupal:*:*
Версия до 7.x-1.0 (включая)

EPSS

Процентиль: 36%
0.00152
Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-vqx7-2q99-4q22

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in the Image Title module before 7.x-1.1 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via unspecified vectors.

EPSS

Процентиль: 36%
0.00152
Низкий

3.5 Low

CVSS2

Дефекты

CWE-79