Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Étiquette : drupal Effacer
ID Titre
CVE-2026-6816 Vulnérabilité dans drupal (CVE-2026-6816)
vulnérabilité dans drupal (CVE-2026-6816). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5343 Vulnérabilité dans drupal (CVE-2026-5343)
vulnérabilité dans drupal (CVE-2026-5343). Des informations confidentielles peuvent être exposées.
CVE-2026-4929 XSS (Cross-Site Scripting) dans drupal (CVE-2026-4929)
XSS dans drupal (CVE-2026-4929). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4093 XSS (Cross-Site Scripting) dans drupal (CVE-2026-4093)
XSS dans drupal (CVE-2026-4093). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9082 KEV [KEV] Injection SQL dans drupal/core (CVE-2026-9082)
injection SQL dans drupal/core (CVE-2026-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` ou plus.
CVE-2026-6871 XSS (Cross-Site Scripting) dans drupal (CVE-2026-6871)
XSS dans drupal (CVE-2026-6871). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6367 XSS (Cross-Site Scripting) dans drupal (CVE-2026-6367)
XSS dans drupal (CVE-2026-6367). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.3.7` ou plus.
CVE-2026-6365 XSS (Cross-Site Scripting) dans drupal (CVE-2026-6365)
XSS dans drupal (CVE-2026-6365). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.5.9, 10.6.7, 11.2.11, 11.3.7` ou plus.
CVE-2026-6095 XSS (Cross-Site Scripting) dans drupal (CVE-2026-6095)
XSS dans drupal (CVE-2026-6095). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8495 Vulnérabilité dans drupal/date_ical (CVE-2026-8495)
vulnérabilité dans drupal/date_ical (CVE-2026-8495). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.15` ou plus.
CVE-2026-8493 XSS (Cross-Site Scripting) dans drupal/colorbox_inline (CVE-2026-8493)
XSS dans drupal/colorbox_inline (CVE-2026-8493). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.1` ou plus.
CVE-2026-8491 Vulnérabilité dans drupal/node_view_permissions (CVE-2026-8491)
vulnérabilité dans drupal/node_view_permissions (CVE-2026-8491). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 2.0.1` ou plus.
CVE-2022-50957 XSS (Cross-Site Scripting) dans drupal (CVE-2022-50957)
XSS dans drupal (CVE-2022-50957). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-11570 XSS (Cross-Site Scripting) dans drupal (CVE-2025-11570)
XSS dans drupal (CVE-2025-11570). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-6340 KEV [KEV] Désérialisation non sécurisée dans Drupal core (CVE-2019-6340)
vulnérabilité dans Drupal core (CVE-2019-6340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-13671 KEV [KEV] Téléversement de fichier dangereux dans drupal (CVE-2020-13671)
vulnérabilité dans drupal (CVE-2020-13671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-7600 KEV [KEV] Vulnérabilité dans drupal (CVE-2018-7600)
vulnérabilité dans drupal (CVE-2018-7600). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-7878 XSS (Cross-Site Scripting) dans drupal (CVE-2015-7878)
XSS dans drupal (CVE-2015-7878). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7943 Redirection ouverte dans drupal (CVE-2015-7943)
vulnérabilité dans drupal (CVE-2015-7943). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7980 XSS (Cross-Site Scripting) dans drupal (CVE-2015-7980)
XSS dans drupal (CVE-2015-7980). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7880 Divulgation d'information dans drupal (CVE-2015-7880)
vulnérabilité dans drupal (CVE-2015-7880). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-2750 Redirection ouverte dans drupal (CVE-2015-2750)
vulnérabilité dans drupal (CVE-2015-2750). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-2749 Redirection ouverte dans drupal (CVE-2015-2749)
vulnérabilité dans drupal (CVE-2015-2749). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7879 XSS (Cross-Site Scripting) dans drupal (CVE-2015-7879)
XSS dans drupal (CVE-2015-7879). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7877 Injection SQL dans drupal (CVE-2015-7877)
injection SQL dans drupal (CVE-2015-7877). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7875 Vulnérabilité dans drupal (CVE-2015-7875)
vulnérabilité dans drupal (CVE-2015-7875). Les données peuvent être altérées par des attaquants.
CVE-2017-6381 Vulnérabilité dans drupal (CVE-2017-6381)
vulnérabilité dans drupal (CVE-2017-6381). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-6379 CSRF dans drupal (CVE-2017-6379)
vulnérabilité dans drupal (CVE-2017-6379). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-6377 Autorisation incorrecte dans drupal (CVE-2017-6377)
vulnérabilité dans drupal (CVE-2017-6377). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →