Drupal Уязвимости

Временная шкала

Тип

Продукт

Drupal Print6
Drupal CMS6
Drupal Localization client4
Drupal Secure Site Module4
Drupal Content Construction Kit4

Устранение последствий

Official Fix138
Temporary Fix0
Workaround0
Unavailable4
Not Defined16

Эксплуатационная пригодность

High60
Functional0
Proof-of-Concept52
Unproven10
Not Defined36

Вектор доступа

Not Defined0
Physical0
Local0
Adjacent0
Network158

Аутентификация

Not Defined0
High0
Low54
None104

Взаимодействие с пользователем

Not Defined0
Required90
None68

C3BM Index

CVSSv3 Base

≤10
≤20
≤30
≤440
≤538
≤616
≤728
≤826
≤90
≤1010

CVSSv3 Temp

≤10
≤20
≤32
≤448
≤538
≤632
≤726
≤82
≤94
≤106

VulDB

≤10
≤20
≤30
≤440
≤538
≤614
≤730
≤826
≤90
≤1010

NVD

≤10
≤20
≤30
≤40
≤50
≤60
≤72
≤82
≤90
≤100

CNA

≤12
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Поставщик

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Эксплойт 0-дня

<1k2
<2k96
<5k60
<10k0
<25k0
<50k0
<100k0
≥100k0

Эксплойт сегодня

<1k158
<2k0
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

Объем рынка эксплойтов

🔴 CTI Деятельность

Affected Products (114): Acidfree (1), Administrator (1), Aggregation module (3), Ajax Checklist (2), Archive Module (1), Atom Module (1), BUEditor (1), Bibliography Module (2), BlueMasters (1), Brilliant Gallery (2), CCK comment reference (1), CMS (6), Chatroom Module (2), Comment Mail (1), Comment Upload Module (1), Commons (1), Content Construction Kit (3), Context Form Alteration module (1), Counter module (1), Custom Search module (2), Cvs Management And Tracker (1), Database Administration Module (2), Devel module (1), Doubleclick for Publishers (1), Drupal Pathauto Module (1), Drupal Project Issue Tracking (2), Drupal Pubcookie Module (1), E-Commerce Module (1), E-Publish (2), Easylinks Module (2), Entity API module (1), EveryBlog (4), Extended Tracker (1), FAQ (1), Feature Module (1), Feedapi Mapper (1), Fileshare module (1), Form Mail Module (1), Forward module (1), Header Image (1), Help Tip module (2), Imce Module (2), Internationalization (2), Job Search (1), Link module (1), Link to Us (1), Localization client (2), Localizer (1), LoginToboggan module (2), MAYO (1), Maestro (1), Magic Tabs module (1), Mailhandler (1), Mailsave (1), Mediafield Module (1), Meta Tags Module (1), Modal Frame (1), MySite (1), NewsFlash (1), News Page (1), Nivo Slider (1), Node Clone (1), Node Hierarchy module (1), Nodeaccess Userreference (1), Nodefamily (1), Nodequeue (1), OpenID (1), Organic Groups Menu (1), Organic Groups Module (2), Outline Designer module (1), Paypal Node Module (1), Petition Node module (1), Plus1 (1), Print (5), Print module (1), Professional theme (1), Project (1), Project Issue File Review (1), Project Issue Tracking Module (3), Project Issue Tracking module (2), Project issue tracking module (1), Protected Node module (1), Quiz (1), Randomizer (1), Search Keyword Module (1), Secure Site Module (2), Semantically Interconnected Online Communities (1), Services Module For Drupal (1), Shindig-Integrator (3), Shoutbox (1), SimpleCorp (1), Site Profile Directory Module (1), Skeleton theme (1), Stock Module (1), Suggested Terms module (1), Talk (2), Tasklist (1), Taxonomy Autotagger module (2), Taxonomy Image module (1), Taxonomy Theme module (1), Taxonomy manager (1), Tinytax Taxonomy Block Module (1), TrailScout module (2), Tribune (1), Ubercart Module (3), User Karma module (2), Userpoints Module (1), Userreview module (1), Views (2), Views Bulk Operations (1), Webform Module (1), Workflow (1), Zen (1), linkchecker (1)

Link to Vendor Website: https://www.drupal.org/

ОпубликованоBaseTempУязвимостиProdЭ�RemCTIEPSSCVE
10.04.20185.45.1Drupal Entity API module Access Restriction эскалация привилегийContent Management SystemNot DefinedOfficial Fix0.000.00224CVE-2014-1400
16.08.20178.07.7Drupal CMS эскалация привилегийContent Management SystemNot DefinedOfficial Fix0.020.01090CVE-2017-6925
16.08.20174.64.5Drupal CMS REST API эскалация привилегийContent Management SystemNot DefinedOfficial Fix0.030.00953CVE-2017-6924
16.08.20174.34.2Drupal CMS Ajax Endpoint эскалация привилегийContent Management SystemNot DefinedOfficial Fix0.000.00155CVE-2017-6923
21.04.20154.34.1Drupal Administrator неизвестная уязвимостьContent Management SystemNot DefinedOfficial Fix0.000.00160CVE-2015-3351
12.11.20144.34.1Drupal Organic Groups Menu Administration Page эскалация привилегийContent Management SystemNot DefinedOfficial Fix0.000.00120CVE-2014-8734
16.10.20144.34.0Drupal Modal Frame межсайтовый скриптингContent Management SystemHighOfficial Fix0.020.00220CVE-2014-8296
14.10.20144.34.1Drupal Project Issue File Review межсайтовый скриптингFeedback SoftwareNot DefinedOfficial Fix0.000.00140CVE-2014-8765
13.10.20143.53.4Drupal Doubleclick for Publishers межсайтовый скриптингContent Management SystemNot DefinedOfficial Fix0.000.00082CVE-2014-8748
13.10.20144.34.1Drupal Commons Commons Module межсайтовый скриптингContent Management SystemNot DefinedOfficial Fix0.000.00265CVE-2014-8747
13.10.20143.53.4Drupal Skeleton theme межсайтовый скриптингContent Management SystemHighOfficial Fix0.000.00102CVE-2014-8746
13.10.20143.53.4Drupal Custom Search module Search Module межсайтовый скриптингContent Management SystemHighOfficial Fix0.000.00111CVE-2014-8745
13.10.20143.53.4Drupal Nivo Slider межсайтовый скриптингContent Management SystemHighOfficial Fix0.020.00111CVE-2014-8744
13.10.20143.53.4Drupal Maestro межсайтовый скриптингContent Management SystemNot DefinedOfficial Fix0.020.00111CVE-2014-8743
09.10.20143.53.4Drupal MAYO MAYO Theme межсайтовый скриптингContent Management SystemNot DefinedOfficial Fix0.000.00116CVE-2014-8079
09.10.20143.53.4Drupal Print межсайтовый скриптингContent Management SystemNot DefinedOfficial Fix0.000.00116CVE-2014-8078
09.10.20143.53.4Drupal NewsFlash межсайтовый скриптингContent Management SystemNot DefinedOfficial Fix0.000.00116CVE-2014-8077
09.10.20143.53.4Drupal Professional theme межсайтовый скриптингContent Management SystemHighOfficial Fix0.000.00102CVE-2014-8076
09.10.20143.53.5Drupal Tribune межсайтовый скриптингContent Management SystemNot DefinedNot Defined0.000.00120CVE-2014-8075
08.10.20143.53.4Drupal Zen template.php межсайтовый скриптингContent Management SystemNot DefinedOfficial Fix0.000.00089CVE-2014-7980
08.10.20143.53.4Drupal SimpleCorp межсайтовый скриптингContent Management SystemNot DefinedOfficial Fix0.000.00111CVE-2014-7979
08.10.20143.53.4Drupal BlueMasters межсайтовый скриптингContent Management SystemNot DefinedOfficial Fix0.000.00111CVE-2014-7978
06.10.20143.53.4Drupal Custom Search module Search Module межсайтовый скриптингContent Management SystemNot DefinedOfficial Fix0.000.00082CVE-2014-7870
06.10.20143.53.4Drupal Context Form Alteration module межсайтовый скриптингContent Management SystemNot DefinedOfficial Fix0.000.00082CVE-2014-7869
25.09.20124.34.1Drupal FAQ межсайтовый скриптингContent Management SystemNot DefinedOfficial Fix0.020.00341CVE-2012-1646

133 больше записей не показано

Might our Artificial Intelligence support you?

Check our Alexa App!