Vendor: Drupal

Drupal Module: Mehrere Schwachstellen ermöglichen Manipulation von Daten HIGH 7.5 2026-06-18

Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Daten zu manipulieren.

Drupal Erweiterungen: Mehrere Schwachstellen MEDIUM 5 2026-06-05

Ein entfernter Angreifer kann mehrere Schwachstellen in verschiedenen Drupal Erweiterungen ausnutzen, um Daten zu manipulieren oder offenzulegen, sowie um Cross-Site Scripting Angriffe durchzuführen.

Drupal: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen HIGH 7.5 2026-05-29

Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Drupal AlternativeCommerce (Basket): Schwachstelle ermöglicht Codeausführung HIGH 7.5 2026-05-28

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Drupal-Modul "AlternativeCommerce" (Basket) ausnutzen, um beliebigen Programmcode auszuführen.

Drupal Core (PostgreSQL): Schwachstelle ermöglicht Manipulation von Dateien HIGH 7.5 2026-05-21

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Drupal Core ausnutzen, um eine SQL-Injection durchzuführen, die je nach Datenbankkonfiguration zur Offenlegung von Informationen, zur Erweiterung von Privilegien oder zur potenziellen Ausführung von Remote-Code führen kann.

Drupal (Obfuscate): Schwachstelle ermöglicht Cross-Site Scripting MEDIUM 5 2026-04-23

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Drupal Core: Mehrere Schwachstellen MEDIUM 5 2026-04-16

Ein Angreifer kann mehrere Schwachstellen in Drupal Core ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um beliebigen Programmcode auszuführen.

Drupal (Orejime): Schwachstelle ermöglicht Cross-Site Scripting MEDIUM 5 2026-04-09

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal Orejime ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Drupal (SAML SSO): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen MEDIUM 5 2026-04-02

Ein Angreifer kann eine Schwachstelle in Drupal SAML SSO ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Drupal Automated Logout Extension: Schwachstelle ermöglicht Manipulation von Dateien MEDIUM 5 2026-03-27

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der Automated Logout Extension von Drupal ausnutzen, um Dateien zu manipulieren.

Drupal Module (UI Icons, Quick Edit): Mehrere Schwachstellen ermöglichen Cross-Site Scripting MEDIUM 5 2026-03-26

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Drupal (Login Disable): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen MEDIUM 5 2026-03-26

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal im Modul ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Drupal Extensions: Mehrere Schwachstellen HIGH 7.5 2026-03-26

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Drupal Extensions ausnutzen, um Cross-Site-Scripting-Angriffe zu starten, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.