Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.33%
- Veröffentlicht 30.11.2012 22:55:00
- Zuletzt bearbeitet 16.06.2026 23:45:09
The Search Autocomplete module 7.x-2.x before 7.x-2.4 for Drupal does not properly restrict access to the module admin page, which allows remote attackers to disable an autocompletion or change the priority order via unspecified vectors.
- EPSS 1.08%
- Veröffentlicht 19.09.2012 21:55:03
- Zuletzt bearbeitet 16.06.2026 23:39:56
SQL injection vulnerability in the Search Autocomplete module before 7.x-2.1 for Drupal allows remote authenticated users with the "use search_autocomplete" permission to execute arbitrary SQL commands via unspecified vectors.
1