ГлавнаяБаза уязвимостей БДУ → BDU:2025-00393
5.5средняя

BDU:2025-00393 (CVE-2024-13308)

Уязвимость модуля Browser Back Button CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-01-17
Описание

Уязвимость модуля Browser Back Button CMS-системы Drupal связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Browser Back Button (от 1.0.0 до 2.0.2.)
Способ устранения

Использование рекомендаций производителя:
https://www.drupal.org/sa-contrib-2024-072
https://www.drupal.org/project/browser_back_button/releases/2.0.2

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-13308https://vuldb.com/?id.291061https://www.drupal.org/sa-contrib-2024-072
Проверьте безопасность своего сайта и почты → Полная проверка домена