Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2025-3900
- EPSS 0.17%
- Veröffentlicht 23.04.2025 17:16:55
- Zuletzt bearbeitet 20.06.2025 16:22:21
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Colorbox allows Cross-Site Scripting (XSS).This issue affects Colorbox: from 0.0.0 before 2.1.3.
3.5
CVE-2015-7881
- EPSS 0.13%
- Veröffentlicht 26.10.2015 14:59:11
- Zuletzt bearbeitet 12.04.2025 10:46:40
The Colorbox module 7.x-2.x before 7.x-2.10 for Drupal allows remote authenticated users with certain permissions to bypass intended access restrictions and "add unexpected content to a Colorbox" via unspecified vectors, possibly related to a link in...
1