CVE-2024-41709 in Backdropinfo

Zusammenfassung

von VulDB • 17.05.2026

Backdrop CMS vor Version 1.27.3 und 1.28.x vor Version 1.28.2 sanitisiert Feldbezeichnungen vor deren Anzeige an bestimmten Stellen nicht ausreichend. Diese Schwachstelle wird dadurch abgeschwächt, dass ein Angreifer über eine Rolle mit der Berechtigung „administer fields“ verfügen muss.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

MITRE

Reservieren

22.07.2024

Veröffentlichung

22.07.2024

Moderieren

akzeptiert

Eintrag

VDB-272143

CPE

bereit

EPSS

0.00315

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!