Ajax Checklist
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6
Макс. EPSS
0.00978
Распределение по критичности
Критический
0
Высокий
0
Средний
1
Низкий
1
Также сопоставлено как (исходные строки): ajax_checklist
Топ уязвимостей
CVE-2008-5998Множественные SQL-инъекции в функции ajax_checklist_save в модуле Ajax Checklist 5.x до версии 5.x-1.1 для Drupal позволяют удаленным аутентифицированным пользователям с правами "update ajax checklists" выполнять произвольные SQL-команды через операцию сохранения, связанную с параметрами (1) nid, (2) qid и (3) state.
CVE-2008-5999Уязвимость межсайтового скриптинга (XSS) в модуле Ajax Checklist 5.x до версии 5.x-1.1 для Drupal позволяет удаленным аутентифицированным пользователям с правами создания и редактирования записей внедрять произвольный веб-скрипт или HTML через неуказанные векторы, связанные с фильтром ajax_checklist.