CVE

Id
80641  
CVE No.
CVE-2015-3364  
Status
Candidate  
Description
Cross-site scripting (XSS) vulnerability in the Content Analysis module before 6.x-1.7 for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, which are not properly handled in a log message.  
Phase
Assigned (20150421)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
729205 80641 CVE-2015-3364 MLIST:[oss-security] 20150129 Re: CVEs for Drupal contributed modules - January 2015  View
729206 80641 CVE-2015-3364 URL:http://www.openwall.com/lists/oss-security/2015/01/29/6  View
729207 80641 CVE-2015-3364 MISC:https://www.drupal.org/node/2407395  View
729208 80641 CVE-2015-3364 CONFIRM:https://www.drupal.org/node/2407261  View
729209 80641 CVE-2015-3364 BID:72119  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
7171 JVNDB-2015-002491 SQLite の printf.c の sqlite3VXPrintf 関数におけるサービス運用妨害 (DoS) の脆弱性 SQLite の printf.c の sqlite3VXPrintf 関数は、浮動小数点変換過程において精度と幅の値を適切に処理しないため、サービス運用妨害 (整数オーバーフローおよびスタックベースのバッファオーバーフロー) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 CVE-2015-3416 80641 7.5 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002491.html  View