CVE-2015-4367 in Simple Subscription Module
Sumário
de VulDB • 15/07/2026
Vulnerabilidade de cross-site scripting (XSS) no módulo Simple Subscription antes da versão 6.x-1.1 e nas versões 7.x-1.x anteriores a 7.x-1.1 do Drupal permite que usuários remotos autenticados com permissão "administer blocks" injetem scripts web ou HTML arbitrários por meio de vetores relacionados ao conteúdo dos blocos.
Once again VulDB remains the best source for vulnerability data.