Количество 3
Количество 3
CVE-2024-13237
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal File Entity (fieldable files) allows Cross-Site Scripting (XSS).This issue affects File Entity (fieldable files): from 7.X-* before 7.X-2.38.
GHSA-vm82-j6hv-2pfj
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal File Entity (fieldable files) allows Cross-Site Scripting (XSS).This issue affects File Entity (fieldable files): from 7.X-* before 7.X-2.38.
BDU:2025-00257
Уязвимость модуля File Entity CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю обойти ограничения безопасности и проводить межсайтовые сценарные атаки
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-13237 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal File Entity (fieldable files) allows Cross-Site Scripting (XSS).This issue affects File Entity (fieldable files): from 7.X-* before 7.X-2.38. | CVSS3: 5.4 | 0% Низкий | около 1 года назад |
| GHSA-vm82-j6hv-2pfj Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal File Entity (fieldable files) allows Cross-Site Scripting (XSS).This issue affects File Entity (fieldable files): from 7.X-* before 7.X-2.38. | CVSS3: 5.4 | 0% Низкий | около 1 года назад |
 | BDU:2025-00257 Уязвимость модуля File Entity CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю обойти ограничения безопасности и проводить межсайтовые сценарные атаки | CVSS3: 5.4 | 0% Низкий | около 1 года назад |
Уязвимостей на страницу