Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2024-13276
- EPSS 0.19%
- Veröffentlicht 09.01.2025 20:15:36
- Zuletzt bearbeitet 02.09.2025 18:29:20
Insertion of Sensitive Information Into Sent Data vulnerability in Drupal File Entity (fieldable files) allows Forceful Browsing.This issue affects File Entity (fieldable files): from 7.X-* before 7.X-2.39.
5.4
CVE-2024-13237
- EPSS 0.47%
- Veröffentlicht 09.01.2025 19:15:17
- Zuletzt bearbeitet 04.06.2025 16:31:52
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal File Entity (fieldable files) allows Cross-Site Scripting (XSS).This issue affects File Entity (fieldable files): from 7.X-* before 7.X-2.38.
1