База данных уязвимостей CVE

Уязвимость неправильной авторизации в Drupal AI (искусственный интеллект) делает возможным внедрение ресурсов. Эта проблема затрагивает AI (искусственный интеллект): с версии 0.0.0 до 1.1.11, с версии 1.2.0 до 1.2.12.

Неправильная обработка уязвимости с учетом регистра в клиенте Drupal OpenID Connect/OAuth позволяет повысить привилегии. Эта проблема затрагивает клиент OpenID Connect/OAuth: с версии 0.0.0 до 1.5.0.

Обход аутентификации с использованием уязвимости альтернативного пути или канала в Drupal OpenID Connect / клиенте OAuth позволяет обойти аутентификацию. Эта проблема затрагивает клиент OpenID Connect / OAuth: с 0.0.0 до …

Уязвимость подделки запросов на стороне сервера (SSRF) в клиенте Drupal OpenID Connect/OAuth позволяет подделывать запросы на стороне сервера. Эта проблема затрагивает клиент OpenID Connect/OAuth: с версии 0.0.0 до 1.5.0.

Уязвимость, связанная с неправильной нейтрализацией ввода во время создания веб-страницы («межсайтовый скриптинг») в Drupal. Google Analytics GA4 позволяет использовать межсайтовый скриптинг (XSS). Эта проблема затрагивает Google Analytics GA4: с версии …

Уязвимость, связанная с неправильной нейтрализацией ввода во время создания веб-страницы («межсайтовый сценарий») в полях вычислений Drupal, делает возможным использование межсайтовых сценариев (XSS). Эта проблема затрагивает поля вычислений: с 0.0.0 до …

Уязвимость отсутствия аутентификации для критической функции в информационной панели Drupal AJAX позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает панель AJAX Dashboard: с 0.0.0 до 3.1.0.

Уязвимость неправильной авторизации в исправлении доступа к файлам Drupal (устарело) делает возможным принудительный просмотр. Эта проблема затрагивает исправление доступа к файлам (устарело): с 0.0.0 до 1.2.0.

Уязвимость неправильной авторизации в исправлении доступа к файлам Drupal (устарело) делает возможным принудительный просмотр. Эта проблема затрагивает исправление доступа к файлам (устарело): с 0.0.0 до 1.2.0.

Invoice Ninja — это приложение для выставления счетов, расценок, проектов и учета рабочего времени, созданное с помощью Laravel. Поля примечаний к продукту в Invoice Ninja v5.13.0 позволяют использовать необработанный HTML …