Un attaquant peut provoquer une injection SQL de webpy, via _process_insert_query(), afin de lire ou modifier des données. – Vulnérabilités

Un attaquant peut contourner les restrictions d’accès aux données de Drupal Bookable Calendar, via View Booking, afin d’obtenir des informations

Un attaquant peut employer plusieurs vulnérabilités de Mozilla Firefox | Thunderbird, du 29/10/2024. – Vulnérabilités

Un attaquant peut provoquer un Cross Site Scripting de Drupal Simple Klaro, via Data Attributes, afin d’exécuter du code JavaScript

Un attaquant peut provoquer un Cross Site Scripting de Drupal EU Cookie Compliance, du 29/05/2025, afin d’exécuter du code JavaScript

Un attaquant peut provoquer un Cross Site Scripting de Drupal etracker, du 29/05/2025, afin d’exécuter du code JavaScript dans le

Un attaquant peut provoquer un Cross Site Scripting de Drupal COOKiES Consent Management, du 29/05/2025, afin d’exécuter du code JavaScript

Un attaquant peut contourner les restrictions d’accès aux données de OTRS Help Desk, via HTTP Response Code User Enumeration, afin

Un attaquant peut forcer la lecture à une adresse mémoire invalide de ImageMagick, via InterpretImageFilename, afin de mener un déni

Un attaquant peut provoquer une fuite mémoire de ImageMagick, via Magick Stream Command, afin de mener un déni de service.