Описание
Insertion of Sensitive Information Into Sent Data vulnerability in Drupal Image Sizes allows Forceful Browsing.This issue affects Image Sizes: from 0.0.0 before 3.0.2.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.2 (исключая)
cpe:2.3:a:image_sizes_project:image_sizes:*:*:*:*:*:drupal:*:*
EPSS
Процентиль: 39%
0.00178
Низкий
7.5 High
CVSS3
Дефекты
CWE-201
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
Insertion of Sensitive Information Into Sent Data vulnerability in Drupal Image Sizes allows Forceful Browsing.This issue affects Image Sizes: from 0.0.0 before 3.0.2.
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость модуля Image Sizes CMS-системы Drupal, связанная с вставкой конфиденциальной информации в отправляемые данные, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)
EPSS
Процентиль: 39%
0.00178
Низкий
7.5 High
CVSS3
Дефекты
CWE-201
NVD-CWE-Other