Custom Search Module
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
3.5
Макс. EPSS
0.01046
Распределение по критичности
Критический
0
Высокий
0
Средний
0
Низкий
2
Также сопоставлено как (исходные строки): custom_search_module
Топ уязвимостей
CVE-2014-8745Уязвимость межсайтового скриптинга (XSS) в модуле Custom Search 6.x-1.x до 6.x-1.13 и 7.x-1.x до 7.x-1.15 для Drupal позволяет удаленным аутентифицированным пользователям с разрешением "administer taxonomy" внедрять произвольный веб-скрипт или HTML через метку словаря таксономии.
CVE-2014-7870Уязвимость межсайтового скриптинга (XSS) в модуле Custom Search 6.x-1.x до 6.x-1.12 и 7.x-1.x до 7.x-1.14 для Drupal позволяет удаленным аутентифицированным пользователям с разрешением "administer custom search" внедрять произвольный веб-скрипт или HTML через поле "Label text" в admin/config/search/custom_search/results.