CVE-2015-4367 in Simple Subscription Modulethông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Lỗ hổng Cross-site scripting (XSS) trong module Simple Subscription trước phiên bản 6.x-1.1 và 7.x-1.x trước 7.x-1.1 của Drupal cho phép người dùng từ xa đã xác thực, có quyền "administer blocks", chèn mã script web hoặc HTML tùy ý thông qua các vector liên quan đến nội dung block.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

05/06/2015

Tiết lộ

15/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75917

EPSS

0.00965

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!