CVE-2024-13291 in Basic HTTP Authenticationالمعلومات

الملخص

بحسب VulDB • 01/06/2026

ثغرة عدم صلاحية التفويض (Incorrect Authorization) في إضافة Basic HTTP Authentication لـ Drupal تتيح إجراء Forceful Browsing. تؤثر هذه المشكلة في Basic HTTP Authentication: من الإصدار 7.X-1.0 قبل 7.X-1.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Drupal

حجز

09/01/2025

إفشاء

09/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-291039

EPSS

0.00316

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!