Описание
Deserialization of Untrusted Data vulnerability in Drupal Eloqua allows Object Injection.This issue affects Eloqua: from 7.X-* before 7.X-1.15.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.x-1.0 (включая) до 7.x-1.5 (исключая)
cpe:2.3:a:eloqua_project:eloqua:*:*:*:*:*:drupal:*:*
EPSS
Процентиль: 63%
0.00441
Низкий
6.6 Medium
CVSS3
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 6.6
github
около 1 года назад
Deserialization of Untrusted Data vulnerability in Drupal Eloqua allows Object Injection.This issue affects Eloqua: from 7.X-* before 7.X-1.15.
CVSS3: 6.6
fstec
около 1 года назад
Уязвимость функции unserialize() модуля Eloqua CMS-системы Drupal, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 63%
0.00441
Низкий
6.6 Medium
CVSS3
Дефекты
CWE-502