3 results (0.002 seconds)

CVSS: 5.0EPSS: 0%CPEs: 29EXPL: 0

The default views in the Quiz module 6.x-4.x before 6.x-4.5 for Drupal allows remote attackers to obtain sensitive quiz results via unspecified vectors. Las visualizaciones por defecto en el módulo Quiz 6.x-4.x anterior a 6.x-4.5 para Drupal permite a atacantes remotos obtener resultados de cuestionario sensibles a través de vectores no especificados. • http://seclists.org/oss-sec/2013/q4/210 https://drupal.org/node/2123727 https://drupal.org/node/2123995 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.9EPSS: 0%CPEs: 29EXPL: 0

The Quiz module 6.x-4.x before 6.x-4.5 for Drupal allows remote authenticated users with the "view any quiz results" or "view results for own quiz" permission to delete arbitrary results via the delete option. El módulo Quiz 6.x-4.x anterior a 6.x-4.5 para Drupal permite a usuarios remotos autenticados con el permiso 'visualizar cualquier resultado del cuestionario' o 'visualizar resultados del cuestionario propio' eliminar resultados arbitrarios a través de la opción eliminar. • http://seclists.org/oss-sec/2013/q4/210 https://drupal.org/node/2123727 https://drupal.org/node/2123995 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 3.5EPSS: 0%CPEs: 15EXPL: 0

Cross-site scripting (XSS) vulnerability in the Quiz module 5.x, 6.x-2.x before 6.x-2.2, and 6.x-3.x before 6.x-3.0, a module for Drupal, allows remote authenticated users, with create quizzes or quiz questions access, to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el modulo para Drupal, Quiz v5.x, v6.x-2.x anterior a v6.x-2.2, v6.x-3.x anterior a v6.x-3.0, permite a usuarios remotos autenticados con acceso a la creación de cuestionarios o acceso a las preguntas de los cuestionarios, se podría inyectar secuencias de comandos web o HTML a través de vectores sin especificar. • http://drupal.org/node/481270 http://drupal.org/node/481274 http://drupal.org/node/481308 http://osvdb.org/54880 http://secunia.com/advisories/35345 http://www.securityfocus.com/bid/35199 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •