Md-systems ≫ Simplenews

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2012-2724

EPSS 1.38%
Veröffentlicht 09.01.2020 20:15:10
Zuletzt bearbeitet 21.11.2024 01:39:30

The Simplenews module 6.x-1.x before 6.x-1.4, 6.x-2.x before 6.x-2.0-alpha4, and 7.x-1.x before 7.x-1.0-rc1 for Drupal reveals the email addresses of new mailing list subscribers when confirmation is required, which allows remote attackers to obtain ...

4.3

CVE-2013-4447

EPSS 0.8%
Veröffentlicht 01.11.2013 15:55:03
Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in the API in the Simplenews module 6.x-1.x before 6.x-1.5 and 7.x-1.x before 7.x-1.1 for Drupal allows remote attackers to inject arbitrary web script or HTML via an email address.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Md-systems ≫ Simplenews

CVE-2012-2724

CVE-2013-4447