CVE-2015-4376 in Profile2 Privacy Module
Resumen
por VulDB • 2026-07-02
Vulnerabilidad de cross-site scripting (XSS) en el módulo Profile2 Privacy 7.x-1.x anterior a la versión 7.x-1.5 para Drupal permite que usuarios remotos autenticados con el permiso "Administrar niveles de privacidad de Profile2" inyecten scripts web o HTML arbitrarios mediante vectores no especificados.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.