Klaus Purer

#11146de 53,639
24.7CVSS total
Vulnerabilidades · 4
Baixa
1
Média
2
Crítica
1
PT-2024-10128
5.5
2024-02-28
Drupal · Drupal Coffee · CVE-2024-13247
**Nome do software vulnerável e versões afetadas** Drupal Coffee, versões 0.0.0 a 1.4.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (Cross-Site Scripting, XSS). Isso pode ser explorado por um invasor remoto para realizar um ataque de XSS. **Recomendações** Para as versões 0.0.0 a 1.4.0, atualize para a versão 1.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.
PT-2022-8502
9.8
2022-02-11
Drupal · Drupal · CVE-2020-13675
**Nome do software vulnerável e versões afetadas** Drupal (versões afetadas não especificadas) **Descrição** O problema diz respeito aos módulos JSON:API e REST/File do Drupal, que permitem o envio de arquivos por meio de suas APIs HTTP. No entanto, esses módulos não executam corretamente todas as validações de arquivos, o que leva a uma falha de contorno de acesso. Um invasor poderia, potencialmente, enviar arquivos que contornassem o processo de validação implementado por outros módulos no site. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2013-5475
2.6
2013-08-19
Drupal · Scald · CVE-2013-5315
**Name of the Vulnerable Software and Affected Versions** Scald module versions 6.x-1.x before 6.x-1.0-beta3 Scald module versions 7.x-1.x before 7.x-1.1 **Description** A cross-site scripting (XSS) issue exists in the Resource Manager of the MEE submodule in the Scald module for Drupal, allowing remote attackers to inject arbitrary web script or HTML via the `atom title`. **Recommendations** For Scald module version 6.x-1.x, update to version 6.x-1.0-beta3 or later. For Scald module version 7.x-1.x, update to version 7.x-1.1 or later.
PT-2013-3569
6.8
2013-07-01
Drupal · Drupal · CVE-2013-2158
**Name of the Vulnerable Software and Affected Versions** Drupal versions 6.x-3.x through 7.x-3.x before 7.x-3.4 **Description** A cross-site request forgery (CSRF) issue exists, allowing remote attackers to hijack the authentication of victims via unknown vectors. **Recommendations** For versions 6.x-3.x through 7.x-3.x before 7.x-3.4, update to version 7.x-3.4 or later to resolve the issue.