CVSS: 4.3EPSS: 0%CPEs: 12EXPL: 0CVE-2009-1344
https://notcve.org/view.php?id=CVE-2009-1344
Cross-site scripting (XSS) vulnerability in the Localization client module 5.x before 5.x-1.2 and 6.x before 6.x-1.7, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via input to the translation functionality. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el modulo "Localization client" en versiones 5.x anteriores a 5.x-1.2 y 6.x anteriores a 6.x-1.7 del gestor de contenidos Drupal. Permite a usuarios remotos inyectar codigo de script web o código HTML a través de la entrada a la funcionalidad de traducción. • http://drupal.org/node/434682 http://osvdb.org/53703 http://secunia.com/advisories/34718 http://www.securityfocus.com/bid/34546 http://www.vupen.com/english/advisories/2009/1060 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 16EXPL: 0CVE-2008-6169
https://notcve.org/view.php?id=CVE-2008-6169
Cross-site request forgery (CSRF) vulnerability in the Localization client 5.x before 5.x-1.1 and 6.x before 6.x-1.6 and the Localization server 5.x before 5.x-1.0-alpha5 and 6.x before 6.x-alpha2, modules for Drupal, allows remote attackers to perform unauthorized actions as administrators via unspecified vectors related to the "local translation submission interface." Una vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en los modulos para Drupal Localization Client 5.x antes de 5.x-1.1 y 6.x antes de 6.x-1.6 y Localization Server 5.x antes de 5.x-1.0-alpha5 y 6. x antes de 6.x-alfa2, permite a atacantes remotos realizar acciones no autorizadas como administradores a través de vectores no especificados relacionados con el "interfaz de envío local de traducciones". • http://drupal.org/node/324862 http://secunia.com/advisories/32388 https://exchange.xforce.ibmcloud.com/vulnerabilities/46044 • CWE-352: Cross-Site Request Forgery (CSRF) •