CVE-2024-13286 in SVG Embedinformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité de « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans le module SVG Embed de Drupal permet des attaques par script intersites (XSS). Ce problème affecte SVG Embed : des versions 0.0.0 jusqu'à la version 2.1.2 (exclue).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Drupal

Réserver

09/01/2025

Divulgation

09/01/2025

Modérer

accepté

Entrée

VDB-291074

CPE

prêt

EPSS

0.00210

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!