Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.31%
- Veröffentlicht 30.11.2012 22:55:00
- Zuletzt bearbeitet 11.04.2025 00:51:21
The Search Autocomplete module 7.x-2.x before 7.x-2.4 for Drupal does not properly restrict access to the module admin page, which allows remote attackers to disable an autocompletion or change the priority order via unspecified vectors.
- EPSS 0.56%
- Veröffentlicht 19.09.2012 21:55:03
- Zuletzt bearbeitet 11.04.2025 00:51:21
SQL injection vulnerability in the Search Autocomplete module before 7.x-2.1 for Drupal allows remote authenticated users with the "use search_autocomplete" permission to execute arbitrary SQL commands via unspecified vectors.
1