База данных уязвимостей CVE

Неправильная нейтрализация ввода во время создания веб-страницы («Межсайтовый скриптинг») в адаптивных значках Drupal делает возможным использование межсайтовых сценариев (XSS). Эта проблема затрагивает адаптивные значки: с 0.0.0 до 2.0.2.

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в Drupal SAML SSO — поставщик услуг позволяет использовать межсайтовый сценарий (XSS). Эта проблема затрагивает SAML SSO — поставщик услуг: с …

Уязвимость подделки запросов на стороне сервера (SSRF) в Drupal Drupal Canvas допускает подделку запросов на стороне сервера. Эта проблема затрагивает Drupal Canvas: с версий 0.0.0 до 1.1.1.

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в Drupal Islandora делает возможным межсайтовый скриптинг (XSS). Эта проблема затрагивает Islandora: с версий 0.0.0 до 2.17.5.

Обход аутентификации с использованием альтернативного пути или канала. Уязвимость в Drupal CAPTCHA позволяет обойти функциональность. Эта проблема затрагивает CAPTCHA: с 0.0.0 до 1.17.0, с 2.0.0 до 2.0.10.

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый скриптинг») в Drupal Anti-Spam от CleanTalk делает возможным межсайтовый скриптинг (XSS). Эта проблема затрагивает антиспам от CleanTalk: с 0.0.0 до 9.7.0.

Уязвимость, связанная с неправильной нейтрализацией ввода во время создания веб-страницы («межсайтовый скриптинг») в Drupal Tagify, делает возможным межсайтовый скриптинг (XSS). Эта проблема затрагивает Tagify: с версий 0.0.0 до 1.2.49.

Уязвимость межсайтовой подделки запросов (CSRF) в согласовании тем Drupal по правилам делает возможной подделку межсайтовых запросов. Эта проблема затрагивает согласование тем по правилам: от 0.0.0 до 1.2.1.

Уязвимость неправильной авторизации в значках материалов Drupal делает возможным принудительный просмотр. Эта проблема затрагивает значки материалов: от 0.0.0 до 2.0.4.

Уязвимость, связанная с неправильной нейтрализацией ввода во время создания веб-страницы («межсайтовый скриптинг») в значках пользовательского интерфейса Drupal, позволяет использовать межсайтовый скриптинг (XSS). Эта проблема затрагивает значки пользовательского интерфейса: от 0.0.0 …