Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удалённым злоумышленник…

Функция expandArguments в API абстракции базы данных в Drupal core 7.x до версии 7.32 неправиль…

Существует уязвимость удаленного выполнения кода в нескольких подсистемах Drupal 7.x и 8.x. Это…

В версиях jQuery, начиная с 1.2 и до 3.5.0, передача HTML из ненадежных источников, даже после …

Некоторые типы полей не правильно очищают данные из несформированных источников в Drupal 8.5.x …

jQuery до версии 3.4.0, используемый в Drupal, Backdrop CMS и других продуктах, неправильно обр…

Archive_Tar через 1.4.10 имеет очистку имени файла только для предотвращения атак phar, и таким…

В версиях jQuery, равных или превышающих 1.0.3 и до 3.5.0, передача HTML, содержащего элементы …

API хеширования паролей в Drupal 7.x до версии 7.34 и модуль Secure Password Hashes (aka phpass…

Уязвимость eval injection в PEAR XML_RPC 1.3.0 и более ранних версиях (также известная как XML-…

Tar.php в Archive_Tar до версии 1.4.11 допускает операции записи с обходом каталогов из-за недо…

Проблема была обнаружена в Http Foundation в Symfony 2.7.0 до 2.7.48, 2.8.0 до 2.8.43, 3.3.0 до…

Уязвимость в avatar_uploader v7.x-1.0-beta8 заключается в том, что код в view.php не проверяет …

PHP до 7.0.8 не пытается устранить конфликты пространств имен RFC 3875 section 4.1.18 и поэтому…

Archive_Tar до версии 1.4.10 допускает атаку десериализации, поскольку phar: заблокирован, а PH…

jQuery-UI является официальной библиотекой пользовательского интерфейса jQuery. До версии 1.13.…

jQuery-UI — это официальная библиотека пользовательского интерфейса jQuery. До версии 1.13.0 пр…

В Drupal Core версий 7.x до 7.62, 8.6.x до 8.6.6 и 8.5.x до 8.5.9; Существует уязвимость удален…

Библиотека Incutio XML-RPC (IXR), используемая в WordPress до версии 3.9.2 и Drupal 6.x до верс…

Drupal core 8 до версий 8.3.4 позволяет удаленным злоумышленникам выполнять произвольный код из…

Уязвимость межсайтового скриптинга (XSS) в jquery.ui.dialog.js в виджете Dialog в jQuery UI до …

The OpenID module in Drupal 7.x before 7.16 allows remote OpenID servers to read arbitrary file…

В Drupal 7 версий до 7.65; Drupal 8.6 версий до 8.6.13; Drupal 8.5 версий до 8.5.14. При опреде…

Drupal 4.6.x до 4.6.7 и 4.7.0 при работе на Apache с mod_mime неправильно обрабатывает файлы с …

core/authorize.php в Drupal 11.x-dev допускает раскрытие полного пути (даже если ведение журнал…

jQuery-UI является официальной библиотекой пользовательского интерфейса jQuery. До версии 1.13.…

Пакет PharStreamWrapper (aka phar-stream-wrapper) 2.x до версии 2.1.1 и 3.x до версии 3.1.1 для…

В Symfony до 2.7.51, 2.8.x до 2.8.50, 3.x до 3.4.26, 4.x до 4.1.12 и 4.2.x до 4.2.7, когда иден…

Уязвимость SQL-инъекции в системе фильтрации SQL-комментариев в Database API в Drupal 7.x до 7.…

Конфликт интерпретации в file.inc в Drupal 4.5.0 — 4.5.5 и 4.6.0 — 4.6.3 позволяет удаленным ау…

Официальные образы drupal docker до версии 8.5.10-fpm-alpine (только для Alpine) содержат пусто…

Drupal 5.2 и более ранние версии неправильно удаляют переменные, когда входные данные включают …

Уязвимость межсайтового скриптинга (XSS) в HTML Data Processor для CKEditor 4.0 до 4.14 позволя…

Ядро Drupal не очищает должным образом определенные имена файлов на загруженных файлах, что мож…

Модуль Storage API 7.x до версии 7.x-1.6 для Drupal может позволить удаленным злоумышленникам в…

Drupal 4.6.x до 4.6.8 и 4.7.x до 4.7.2, при работе в определенных конфигурациях Apache, таких к…

Сторонняя библиотека разработки, включенная в зависимости разработки Drupal 8, уязвима для удал…

modules/openid/xrds.inc в Drupal 6.x до версии 6.33 и 7.x до версии 7.31 позволяет удаленным зл…

install.php в Drupal 5.x до версии 5.3, когда настроенный сервер базы данных недоступен, позвол…

Уязвимость межсайтовой подделки запросов (CSRF) в Drupal 7.12 и более ранних версиях позволяет …