Форум АНТИЧАТ - Показать сообщение отдельно

отсортировано по убыванию по дате

===================
HIGH

Drupal Meta Tags Module command execution

Обход ограничений безопасности в Drupal
Удаленный пользователь может изменить данные профиля других пользователей.

Drupal Site_Documentation_Module CVE-2008-2271

Drupal Comment Upload Module

===================
SQL-inj

SQL-инъекция в Drupal

SQL-инъекция в vbDrupal

SQL-инъекция в Drupal Acidfree Module

SQL-инъекция в Drupal Extended Tracker

SQL-инъекция в Drupal Easylinks

SQL-инъекция в Drupal Bibliography

SQL-инъекция в Drupal Jobsearch

SQL-инъекция и раскрытии е данных в Drupal

===================
Multy

Множественные уязвимости в vbDrupal

Множественные уязвимости в Drupal

Множественные уязвимости в Drupal

Множественные уязвимости в Drupal

Множественные уязвимости в Drupal

Несколько уязвимостей в Drupal

Несколько уязвимостей в Drupal Help Tip

Несколько уязвимостей в Drupal IMCE

===================
CSRF

CSRF атака в Drupal Userpoints Module

CSRF атака в Drupal BUEditor Module

===================
XSS

XSS Drupal Internationalization and Localizer

XSS Drupal E-Publish Module

XSS Drupal Ubercart Module

XSS Drupal Webform Module

XSS Drupal Flickr Module

XSS Multiple Time Sheets

XSS Drupal

XSS Drupal Workflow Module

XSS Drupal Archive Module

XSS Drupal Shoutbox Module

XSS Drupal Token

XSS Drupal Web Links

XSS Drupal Project Issue Tracking Module

XSS Drupal

XSS Drupal LoginToboggan Module

XSS Drupal Project Module

XSS Drupal MySite Module

XSS Drupal Site Profile Directory

XSS Drupal Search Keywords

XSS Drupal Pathauto

XSS Drupal E-commerce

XSS Drupal Easylinks

XSS Drupal Bibliography

XSS Drupal Recipe Module

XSS Drupal

XSS Drupal webform Module

XSS Drupal

XSS Drupal

===================
Module

Drupal Simple Access Module

Drupal Header Image Module
Уязвимость позволяеть получить доступ к административной части приложения.

Drupal Secure Site Module
Злоумышленник, использующий тот же прокси сервер, что и целевой пользователь, может получить доступ с привилегиями целевого пользователя.

Drupal OpenID Module
Злоумышленник может установить злонамеренный OpenID провайдер и произвести спуфинг атаку.

Drupal Forward Module
Удаленный пользователь может с помощью специально сформированного URL получить доступ к запрещенным сообщениям в приложении.

Drupal Print Module
Удаленный пользователь может с помощью специально сформированного URL получить доступ к запрещенным сообщениям.

Drupal Project Issue Tracking Module
Уязвимость заключается в том, что авторизованный пользователь может просмотреть сообщения, даже если они помечены как частные.

Drupal Nodefamily Module
Уязвимость позволяет удаленному пользователю просмотреть и изменить данные в профиле пользователей путем изменения некоторых аргументов в URL.

Drupal Textimage Module
Удаленный пользователь может обойти защиту captcha путем изменения некоторых переменных в запросе.

Drupal Captcha Module
Удаленный пользователь может с помощью специально сформированного запроса обойти проверку captcha.

Drupal Pubcookie Module
Уязвимость существует из-за недостаточной проверки данных в файле pubcookie.module. Удаленный пользователь может обойти процесс аутентификации.

Drupal Form_mail Module
Удаленный пользователь может с помощью символа новой строки внедрить произвольные заголовки в email сообщение.