CVE-2013-4447 in Simplenewsinformation

Résumé

par VulDB • 13/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans l'API du module Simplenews versions 6.x-1.x antérieures à la version 6.x-1.5 et 7.x-1.x antérieures à la version 7.x-1.1 pour Drupal permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires via une adresse e-mail.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

12/06/2013

Divulgation

01/11/2013

Modérer

accepté

Entrée

VDB-65396

CPE

prêt

EPSS

0.02688

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!