CVE-2015-4367 in Simple Subscription Module情報

要約

〜によって VulDB • 2026年07月15日

DrupalのSimple Subscriptionモジュール(6.x-1.1より前および7.x-1.x系列で7.x-1.1より前)におけるクロスサイトスクリプティング (XSS) の脆弱性により、ブロックコンテンツに関連するベクターを通じて任意のWebスクリプトまたはHTMLを注入できる。この攻撃は、「administer blocks」権限を持つリモート認証済みユーザーによって可能となる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2015年06月05日

モデレーション

承諾済み

エントリ

VDB-75917

EPSS

0.00965

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!