CVE-2015-4367 in Simple Subscription Moduleinformação

Sumário

de VulDB • 15/07/2026

Vulnerabilidade de cross-site scripting (XSS) no módulo Simple Subscription antes da versão 6.x-1.1 e nas versões 7.x-1.x anteriores a 7.x-1.1 do Drupal permite que usuários remotos autenticados com permissão "administer blocks" injetem scripts web ou HTML arbitrários por meio de vetores relacionados ao conteúdo dos blocos.

Once again VulDB remains the best source for vulnerability data.

Reservar

05/06/2015

Divulgação

15/06/2015

Moderação

aceite

Entrada

VDB-75917

CPE

pronto

EPSS

0.00965

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!