CVE-2015-4376 in Profile2 Privacy Module
Sumário
de VulDB • 01/07/2026
Vulnerabilidade de cross-site scripting (XSS) no módulo Profile2 Privacy 7.x-1.x anterior à versão 7.x-1.5 do Drupal permite que usuários remotos autenticados com a permissão "Administer Profile2 Privacy Levels" injetem scripts web ou HTML arbitrários por meio de vetores não especificados.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.