Количество 1 988
Количество 1 988
BDU:2024-07687
Уязвимость файла /core/authorize.php CMS-системы Drupal, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-05261
Уязвимость ядра CMS-системы Drupal , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
BDU:2022-04741
Уязвимость CMS-системы Drupal, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
BDU:2022-02724
Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю повысить свои привилегии
BDU:2020-05545
Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю выполнить произвольный код
openSUSE-SU-2021:3018-1
Security update for php7-pear
openSUSE-SU-2021:2872-1
Security update for php7
openSUSE-SU-2021:1267-1
Security update for php7-pear
SUSE-SU-2021:3018-1
Security update for php7-pear
SUSE-SU-2021:3006-1
Security update for php74-pear
SUSE-SU-2021:2926-1
Security update for php72
GHSA-xw8q-7hw6-59rg
SQL injection vulnerability in the Translation Management module 6.x before 6.x-1.21 for Drupal allows remote attackers to execute arbitrary SQL commands via unspecified vectors.
GHSA-xr49-pr22-vxc8
Cross-site request forgery (CSRF) vulnerability in Live 5.x before 5.x-0.1, a module for Drupal, allows remote attackers to hijack the authentication of unspecified privileged users for requests that can be leveraged to execute arbitrary PHP code.
GHSA-xp5v-3x7v-vcfv
Cross-site scripting (XSS) vulnerability in the Twitter Pull module 6.x-1.x before 6.x-1.3 and 7.x-1.x before 7.x-1.0-rc3 for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to "data coming from Twitter."
GHSA-xjqf-j67g-p5fg
Multiple cross-site scripting (XSS) vulnerabilities in the Data module 6.x-1.x before 6.x-1.0 and 7.x-1.x before 7.x-1.0-alpha3 for Drupal allow remote authenticated users with the administer data tables permission to inject arbitrary web script or HTML via the title parameter in (1) data.views.inc and (2) data_ui/data_ui.admin.inc.
GHSA-xjpc-m35x-gfvr
Cross-site request forgery (CSRF) vulnerability in Shared Sign-On 5.x and 6.x, a module for Drupal, allows remote attackers to hijack the authentication of arbitrary users via unknown vectors.
GHSA-xg5q-c6fr-w959
Cross-site scripting (XSS) vulnerability in the Temporary Invitation module 5.x before 5.x-2.3 for Drupal allows remote attackers to inject arbitrary web script or HTML via the Name field in an invitation.
GHSA-xfvx-484f-c9r5
Services 5.x before 5.x-0.92 and 6.x before 6.x-0.13, a module for Drupal, does not use timeouts for signed requests, which allows remote attackers to impersonate other users and gain privileges via a replay attack that sends the same request.
GHSA-xcc2-6x6r-c739
Multiple cross-site scripting (XSS) vulnerabilities in the Creative Commons module 6.x-1.x before 6.x-1.1 for Drupal allow remote authenticated users with the administer creative commons permission to inject arbitrary web script or HTML via the (1) creativecommons_user_message or (2) creativecommons_site_license_additional_text parameter.
GHSA-x8mx-2r9p-426m
Cross-site scripting (XSS) vulnerability in the S5 Presentation Player module 6.x-1.x before 6.x-1.1 for Drupal allows remote attackers to inject arbitrary web script or HTML via an unspecified field that is copied to the HTML HEAD element.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2024-07687 Уязвимость файла /core/authorize.php CMS-системы Drupal, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 5.3 | 86% Высокий | больше 1 года назад |
| BDU:2023-05261 Уязвимость ядра CMS-системы Drupal , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки | CVSS3: 6.1 | 0% Низкий | почти 4 года назад |
| BDU:2022-04741 Уязвимость CMS-системы Drupal, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код | CVSS3: 7.2 | 0% Низкий | больше 3 лет назад |
| BDU:2022-02724 Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю повысить свои привилегии | CVSS3: 5.4 | почти 4 года назад | |
| BDU:2020-05545 Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.9 | 5% Низкий | около 5 лет назад |
 | openSUSE-SU-2021:3018-1 Security update for php7-pear | 71% Высокий | больше 4 лет назад | |
| openSUSE-SU-2021:2872-1 Security update for php7 | 71% Высокий | больше 4 лет назад | |
| openSUSE-SU-2021:1267-1 Security update for php7-pear | 71% Высокий | больше 4 лет назад | |
| SUSE-SU-2021:3018-1 Security update for php7-pear | 71% Высокий | больше 4 лет назад | |
| SUSE-SU-2021:3006-1 Security update for php74-pear | 71% Высокий | больше 4 лет назад | |
| SUSE-SU-2021:2926-1 Security update for php72 | 71% Высокий | больше 4 лет назад | |
| GHSA-xw8q-7hw6-59rg SQL injection vulnerability in the Translation Management module 6.x before 6.x-1.21 for Drupal allows remote attackers to execute arbitrary SQL commands via unspecified vectors. | 0% Низкий | больше 3 лет назад | |
| GHSA-xr49-pr22-vxc8 Cross-site request forgery (CSRF) vulnerability in Live 5.x before 5.x-0.1, a module for Drupal, allows remote attackers to hijack the authentication of unspecified privileged users for requests that can be leveraged to execute arbitrary PHP code. | 0% Низкий | больше 3 лет назад | |
| GHSA-xp5v-3x7v-vcfv Cross-site scripting (XSS) vulnerability in the Twitter Pull module 6.x-1.x before 6.x-1.3 and 7.x-1.x before 7.x-1.0-rc3 for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to "data coming from Twitter." | 0% Низкий | больше 3 лет назад | |
| GHSA-xjqf-j67g-p5fg Multiple cross-site scripting (XSS) vulnerabilities in the Data module 6.x-1.x before 6.x-1.0 and 7.x-1.x before 7.x-1.0-alpha3 for Drupal allow remote authenticated users with the administer data tables permission to inject arbitrary web script or HTML via the title parameter in (1) data.views.inc and (2) data_ui/data_ui.admin.inc. | 0% Низкий | больше 3 лет назад | |
| GHSA-xjpc-m35x-gfvr Cross-site request forgery (CSRF) vulnerability in Shared Sign-On 5.x and 6.x, a module for Drupal, allows remote attackers to hijack the authentication of arbitrary users via unknown vectors. | 0% Низкий | почти 4 года назад | |
| GHSA-xg5q-c6fr-w959 Cross-site scripting (XSS) vulnerability in the Temporary Invitation module 5.x before 5.x-2.3 for Drupal allows remote attackers to inject arbitrary web script or HTML via the Name field in an invitation. | 0% Низкий | почти 4 года назад | |
| GHSA-xfvx-484f-c9r5 Services 5.x before 5.x-0.92 and 6.x before 6.x-0.13, a module for Drupal, does not use timeouts for signed requests, which allows remote attackers to impersonate other users and gain privileges via a replay attack that sends the same request. | 1% Низкий | больше 3 лет назад | |
| GHSA-xcc2-6x6r-c739 Multiple cross-site scripting (XSS) vulnerabilities in the Creative Commons module 6.x-1.x before 6.x-1.1 for Drupal allow remote authenticated users with the administer creative commons permission to inject arbitrary web script or HTML via the (1) creativecommons_user_message or (2) creativecommons_site_license_additional_text parameter. | 0% Низкий | больше 3 лет назад | |
| GHSA-x8mx-2r9p-426m Cross-site scripting (XSS) vulnerability in the S5 Presentation Player module 6.x-1.x before 6.x-1.1 for Drupal allows remote attackers to inject arbitrary web script or HTML via an unspecified field that is copied to the HTML HEAD element. | 0% Низкий | почти 4 года назад |
Уязвимостей на страницу