CVE-2009-3122
https://notcve.org/view.php?id=CVE-2009-3122
The Ajax Table module 5.x for Drupal does not perform access control, which allows remote attackers to delete arbitrary users and nodes via unspecified vectors. El módulo Ajax Table v5.x para Drupal, no realiza un control de acceso, lo que permite a atacantes remotos eliminar archivos y nodos de su elección a través de vectores no especificados. • http://drupal.org/node/560298 http://secunia.com/advisories/36497 http://www.osvdb.org/57435 http://www.securityfocus.com/bid/36165 http://www.vupen.com/english/advisories/2009/2452 https://exchange.xforce.ibmcloud.com/vulnerabilities/52818 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2009-3121
https://notcve.org/view.php?id=CVE-2009-3121
Cross-site scripting (XSS) vulnerability in the Ajax Table module 5.x for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en el el módulo Ajax Table v5.x para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://drupal.org/node/560298 http://osvdb.org/57436 http://secunia.com/advisories/36497 http://www.securityfocus.com/bid/36165 http://www.vupen.com/english/advisories/2009/2452 https://exchange.xforce.ibmcloud.com/vulnerabilities/52819 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •