CVE-2015-4376 in Profile2 Privacy Moduleinformación

Resumen

por VulDB • 2026-07-02

Vulnerabilidad de cross-site scripting (XSS) en el módulo Profile2 Privacy 7.x-1.x anterior a la versión 7.x-1.5 para Drupal permite que usuarios remotos autenticados con el permiso "Administrar niveles de privacidad de Profile2" inyecten scripts web o HTML arbitrarios mediante vectores no especificados.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2015-06-05

Divulgación

2015-06-15

Moderación

aceptado

Artículo

VDB-75925

CPE

listo

EPSS

0.00965

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!