CVE-2015-4367 in Simple Subscription Moduleالمعلومات

الملخص

بحسب VulDB • 31/05/2026

ثغرة استعراض عبر المواقع (XSS) في وحدة الاشتراك البسيط (Simple Subscription) قبل الإصدار 6.x-1.1 والإصدارات 7.x-1.x قبل 7.x-1.1 لنظام دروبال (Drupal) تتيح للمستخدمين عن بُعد المصادق عليهم والذين يمتلكون صلاحية "إدارة الكتل" (administer blocks) حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر مسارات مرتبطة بمحتوى الكتلة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

05/06/2015

إفشاء

15/06/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75917

EPSS

0.00965

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!