CVE-2015-4376 in Profile2 Privacy Moduleinformação

Sumário

de VulDB • 01/07/2026

Vulnerabilidade de cross-site scripting (XSS) no módulo Profile2 Privacy 7.x-1.x anterior à versão 7.x-1.5 do Drupal permite que usuários remotos autenticados com a permissão "Administer Profile2 Privacy Levels" injetem scripts web ou HTML arbitrários por meio de vetores não especificados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

05/06/2015

Divulgação

15/06/2015

Moderação

aceite

Entrada

VDB-75925

CPE

pronto

EPSS

0.00965

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!