Vendor: Drupal

Drupal (Obfuscate): Schwachstelle ermöglicht Cross-Site Scripting MEDIUM 5 2026-04-23

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Drupal Core: Mehrere Schwachstellen MEDIUM 5 2026-04-16

Ein Angreifer kann mehrere Schwachstellen in Drupal Core ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um beliebigen Programmcode auszuführen.

Drupal (Orejime): Schwachstelle ermöglicht Cross-Site Scripting MEDIUM 5 2026-04-09

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal Orejime ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Drupal (SAML SSO): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen MEDIUM 5 2026-04-02

Ein Angreifer kann eine Schwachstelle in Drupal SAML SSO ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Drupal Automated Logout Extension: Schwachstelle ermöglicht Manipulation von Dateien MEDIUM 5 2026-03-27

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der Automated Logout Extension von Drupal ausnutzen, um Dateien zu manipulieren.

Drupal Module (UI Icons, Quick Edit): Mehrere Schwachstellen ermöglichen Cross-Site Scripting MEDIUM 5 2026-03-26

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Drupal (Login Disable): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen MEDIUM 5 2026-03-26

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal im Modul ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Drupal Extensions: Mehrere Schwachstellen HIGH 7.5 2026-03-26

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Drupal Extensions ausnutzen, um Cross-Site-Scripting-Angriffe zu starten, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.