CVE-2015-4385
Loading...
Général | |
|---|---|
| Score : | 2.1/10.0 |
| Sévérité : | Faible |
| Catégorie : | Injection XSS |
| Exploit : | Disponible |
Métriques d'impact | |
| Confidentialité : | Aucun |
| Intégrité : | Partiel |
| Disponibilité : | Aucun |
Métriques d'exploitabilité | |
| Vecteur d'Accès : | Réseau |
| Complexité d'Accès : | Difficile |
| Authentification : | Unique |
Publiée le 15/06/15 - Mise à jour le 26/06/15
Description
Cross-site scripting (XSS) vulnerability in unspecified administration pages in the Imagefield Info module 7.x-1.x before 7.x-1.2 for Drupal allows remote authenticated users with the "Administer image styles" permission to inject arbitrary web script or HTML via unspecified vectors.
Catégorie : Injection XSS
CWE-79 (Injection de code indirecte (XSS))
Le logiciel ne neutralise pas ou neutralise mal une entrée contrôlable par un utilisateur avant qu'elle ne soit retournée et utilisée comme une page Web qui est servie à d'autres utilisateurs.
Avis de sécurité
 | CVE-2015-4385 |
Exploits
 | BID-74349 |