3 results (0.011 seconds)

CVSS: 2.1EPSS: 0%CPEs: 34EXPL: 0

Cross-site scripting (XSS) vulnerability in the Bibliography (Biblio) module 5.x through 5.x-1.17 and 6.x through 6.x-1.9 for Drupal allows remote authenticated users, with "administer biblio" privileges, to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2010-1358. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Bibliography (Biblio) módulo v5.x hasta v5.x-1.17 y v6.x hasta v6.x-1.9 para Drupal permite a usuarios autenticados en remoto con privilegios "administer biblio" inyectar código web o HTML a través de vectores sin especificar, diferente a la vulnerabilidad CVE-2010-1358 • http://drupal.org/node/796498 http://drupal.org/node/796502 http://drupal.org/node/797192 http://secunia.com/advisories/39810 http://www.securityfocus.com/bid/40127 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 2.1EPSS: 0%CPEs: 32EXPL: 0

Cross-site scripting (XSS) vulnerability in the Bibliography (Biblio) module 5.x through 5.x-1.17 and 6.x through 6.x-1.9 for Drupal allows remote authenticated users, with "administer biblio" privileges, to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Bibliography (Biblio) v5.x hasta v5.x-1.17 y v6.x hasta v6.x-1.9 para Drupal permite a usuarios autenticados remotamente, con privilegios de "administrador de biblio", inyectar código web o HTML de su elección a través de vectores no especificados. • http://drupal.org/node/683786 http://secunia.com/advisories/38207 http://www.securityfocus.com/bid/37804 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 40EXPL: 0

Cross-site scripting (XSS) vulnerability in Bibliography (Biblio) 5.x before 5.x-1.17 and 6.x before 6.x-1.6, a module for Drupal, allows remote attackers, with "create content displayed by the Bibliography module" permissions, to inject arbitrary web script or HTML via a title. Vulnerabilidad de ejecución de secuencias de comandos remotos en Bibliography (Biblio) v5.x anterior v5.x-1.17 y v6.x anterior v6.x-1.6, un módulo para Drupal, permite a atacantes remotos, con permisos "create content displayed by the Bibliography module", ejecutar código web o HTML de su elección a través de un título. • http://drupal.org/node/534744 http://drupal.org/node/534752 http://drupal.org/node/534842 http://secunia.com/advisories/36083 http://www.securityfocus.com/bid/35865 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •