Количество 1 988
Количество 1 988
CVE-2005-3973
Multiple cross-site scripting (XSS) vulnerabilities in Drupal 4.5.0 through 4.5.5 and 4.6.0 through 4.6.3 allow remote attackers to inject arbitrary web script or HTML via various HTML tags and values, such as the (1) legend tag and the value parameter used in (2) label and (3) input tags, possibly due to an incomplete blacklist.
CVE-2005-3973
Multiple cross-site scripting (XSS) vulnerabilities in Drupal 4.5.0 th ...
CVE-2005-2106
Unknown vulnerability in Drupal 4.5.0 through 4.5.3, 4.6.0, and 4.6.1 allows remote attackers to execute arbitrary PHP code via a public comment or posting.
CVE-2005-2106
Unknown vulnerability in Drupal 4.5.0 through 4.5.3, 4.6.0, and 4.6.1 allows remote attackers to execute arbitrary PHP code via a public comment or posting.
CVE-2005-2106
Unknown vulnerability in Drupal 4.5.0 through 4.5.3, 4.6.0, and 4.6.1 ...
CVE-2005-1871
Unknown vulnerability in the privilege system in Drupal 4.4.0 through 4.6.0, when public registration is enabled, allows remote attackers to gain privileges, due to an "input check" that "is not implemented properly."
CVE-2005-1871
Unknown vulnerability in the privilege system in Drupal 4.4.0 through 4.6.0, when public registration is enabled, allows remote attackers to gain privileges, due to an "input check" that "is not implemented properly."
CVE-2005-1871
Unknown vulnerability in the privilege system in Drupal 4.4.0 through ...
CVE-2005-0682
Cross-site scripting (XSS) vulnerability in common.inc in Drupal before 4.5.2 allows remote attackers to inject arbitrary web script or HTML via certain inputs.
CVE-2005-0682
Cross-site scripting (XSS) vulnerability in common.inc in Drupal before 4.5.2 allows remote attackers to inject arbitrary web script or HTML via certain inputs.
CVE-2005-0682
Cross-site scripting (XSS) vulnerability in common.inc in Drupal befor ...
CVE-2002-1806
Cross-site scripting (XSS) vulnerability in Drupal 4.0.0 allows remote attackers to inject arbitrary web script or HTML via Javascript in an IMG tag.
BDU:2025-13925
Уязвимость модуля Link field display CMS-системы Drupal, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
BDU:2025-00121
Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2024-11232
Уязвимость модуля Comment CMS-системы Drupal, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-11070
Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю повысить свои привилегии
BDU:2024-11030
Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2024-11029
Уязвимость CMS-системы Drupal, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2024-10997
Уязвимость ядра CMS-системы Drupal, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить удаление произвольного файла
BDU:2024-10996
Уязвимость ядра CMS-системы Drupal, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2005-3973 Multiple cross-site scripting (XSS) vulnerabilities in Drupal 4.5.0 through 4.5.5 and 4.6.0 through 4.6.3 allow remote attackers to inject arbitrary web script or HTML via various HTML tags and values, such as the (1) legend tag and the value parameter used in (2) label and (3) input tags, possibly due to an incomplete blacklist. | CVSS2: 4.3 | 1% Низкий | около 20 лет назад |
| CVE-2005-3973 Multiple cross-site scripting (XSS) vulnerabilities in Drupal 4.5.0 th ... | CVSS2: 4.3 | 1% Низкий | около 20 лет назад |
 | CVE-2005-2106 Unknown vulnerability in Drupal 4.5.0 through 4.5.3, 4.6.0, and 4.6.1 allows remote attackers to execute arbitrary PHP code via a public comment or posting. | CVSS2: 5 | 5% Низкий | больше 20 лет назад |
| CVE-2005-2106 Unknown vulnerability in Drupal 4.5.0 through 4.5.3, 4.6.0, and 4.6.1 allows remote attackers to execute arbitrary PHP code via a public comment or posting. | CVSS2: 5 | 5% Низкий | больше 20 лет назад |
| CVE-2005-2106 Unknown vulnerability in Drupal 4.5.0 through 4.5.3, 4.6.0, and 4.6.1 ... | CVSS2: 5 | 5% Низкий | больше 20 лет назад |
| CVE-2005-1871 Unknown vulnerability in the privilege system in Drupal 4.4.0 through 4.6.0, when public registration is enabled, allows remote attackers to gain privileges, due to an "input check" that "is not implemented properly." | CVSS2: 7.5 | 1% Низкий | больше 20 лет назад |
| CVE-2005-1871 Unknown vulnerability in the privilege system in Drupal 4.4.0 through 4.6.0, when public registration is enabled, allows remote attackers to gain privileges, due to an "input check" that "is not implemented properly." | CVSS2: 7.5 | 1% Низкий | больше 20 лет назад |
| CVE-2005-1871 Unknown vulnerability in the privilege system in Drupal 4.4.0 through ... | CVSS2: 7.5 | 1% Низкий | больше 20 лет назад |
| CVE-2005-0682 Cross-site scripting (XSS) vulnerability in common.inc in Drupal before 4.5.2 allows remote attackers to inject arbitrary web script or HTML via certain inputs. | CVSS2: 4.3 | 0% Низкий | почти 21 год назад |
| CVE-2005-0682 Cross-site scripting (XSS) vulnerability in common.inc in Drupal before 4.5.2 allows remote attackers to inject arbitrary web script or HTML via certain inputs. | CVSS2: 4.3 | 0% Низкий | почти 21 год назад |
| CVE-2005-0682 Cross-site scripting (XSS) vulnerability in common.inc in Drupal befor ... | CVSS2: 4.3 | 0% Низкий | почти 21 год назад |
| CVE-2002-1806 Cross-site scripting (XSS) vulnerability in Drupal 4.0.0 allows remote attackers to inject arbitrary web script or HTML via Javascript in an IMG tag. | CVSS2: 4.3 | 3% Низкий | около 23 лет назад |
 | BDU:2025-13925 Уязвимость модуля Link field display CMS-системы Drupal, позволяющая нарушителю осуществлять межсайтовые сценарные атаки | CVSS3: 7.3 | 0% Низкий | 11 месяцев назад |
| BDU:2025-00121 Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю оказать воздействие на целостность защищаемой информации | CVSS3: 5.9 | 1% Низкий | больше 1 года назад |
| BDU:2024-11232 Уязвимость модуля Comment CMS-системы Drupal, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 1% Низкий | около 2 лет назад |
| BDU:2024-11070 Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю повысить свои привилегии | CVSS3: 8.1 | 1% Низкий | около 1 года назад |
| BDU:2024-11030 Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 3.5 | 0% Низкий | около 1 года назад |
| BDU:2024-11029 Уязвимость CMS-системы Drupal, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 3.5 | 1% Низкий | около 1 года назад |
| BDU:2024-10997 Уязвимость ядра CMS-системы Drupal, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить удаление произвольного файла | CVSS3: 9.8 | 9% Низкий | около 1 года назад |
| BDU:2024-10996 Уязвимость ядра CMS-системы Drupal, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 8% Низкий | около 1 года назад |
Уязвимостей на страницу