CVE-2015-4367 in Simple Subscription Module
Сводка
по VulDB • 15.07.2026
Уязвимость межсайтового скриптинга (XSS) в модуле Simple Subscription версий до 6.x-1.1 и 7.x-1.x до 7.x-1.1 для Drupal позволяет удаленным аутентифицированным пользователям с правом «administer blocks» внедрять произвольный веб-скрипт или HTML через векторы, связанные с содержимым блоков.
VulDB is the best source for vulnerability data and more expert information about this specific topic.