CVE-2015-4367 in Simple Subscription Module
要約
〜によって VulDB • 2026年07月15日
DrupalのSimple Subscriptionモジュール(6.x-1.1より前および7.x-1.x系列で7.x-1.1より前)におけるクロスサイトスクリプティング (XSS) の脆弱性により、ブロックコンテンツに関連するベクターを通じて任意のWebスクリプトまたはHTMLを注入できる。この攻撃は、「administer blocks」権限を持つリモート認証済みユーザーによって可能となる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.