CVSS: 5.0EPSS: 0%CPEs: 29EXPL: 0CVE-2013-4501
https://notcve.org/view.php?id=CVE-2013-4501
The default views in the Quiz module 6.x-4.x before 6.x-4.5 for Drupal allows remote attackers to obtain sensitive quiz results via unspecified vectors. Las visualizaciones por defecto en el módulo Quiz 6.x-4.x anterior a 6.x-4.5 para Drupal permite a atacantes remotos obtener resultados de cuestionario sensibles a través de vectores no especificados. • http://seclists.org/oss-sec/2013/q4/210 https://drupal.org/node/2123727 https://drupal.org/node/2123995 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.9EPSS: 0%CPEs: 29EXPL: 0CVE-2013-4500
https://notcve.org/view.php?id=CVE-2013-4500
The Quiz module 6.x-4.x before 6.x-4.5 for Drupal allows remote authenticated users with the "view any quiz results" or "view results for own quiz" permission to delete arbitrary results via the delete option. El módulo Quiz 6.x-4.x anterior a 6.x-4.5 para Drupal permite a usuarios remotos autenticados con el permiso 'visualizar cualquier resultado del cuestionario' o 'visualizar resultados del cuestionario propio' eliminar resultados arbitrarios a través de la opción eliminar. • http://seclists.org/oss-sec/2013/q4/210 https://drupal.org/node/2123727 https://drupal.org/node/2123995 • CWE-264: Permissions, Privileges, and Access Controls •