4 results (0.006 seconds)

CVSS: 2.6EPSS: 0%CPEs: 17EXPL: 0

Cross-site scripting (XSS) vulnerability in Views in the Search API (search_api) module 7.x-1.x before 7.x-1.4 for Drupal, when using certain backends and facets, allows remote attackers to inject arbitrary web script or HTML via unspecified input, which is returned in an error message. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Views en el API Search (search_api) módulo v7.x-1.x antes de v7.x-1.4 para Drupal, cuando se utilizan backends o ciertas facetas, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la entrada no especificada,lo que se devuelve un mensaje de error. • http://drupalcode.org/project/search_api.git/commitdiff/35b5728 http://osvdb.org/89117 http://secunia.com/advisories/51806 http://www.openwall.com/lists/oss-security/2013/01/15/3 http://www.securityfocus.com/bid/57231 https://drupal.org/node/1884076 https://drupal.org/node/1884332 https://exchange.xforce.ibmcloud.com/vulnerabilities/81153 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 2.1EPSS: 0%CPEs: 17EXPL: 0

Cross-site scripting (XSS) vulnerability in the admin view in the Search API (search_api) module 7.x-1.x before 7.x-1.4 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via a crafted field name. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el modulo Search API (search_api) v7.x-1.x anterior a v7.x-1.4 para Drupal permite a usuarios remotos autenticados con cierta permisos para inyectar secuencias de comandos web o HTML a través de la modificación del campo "name". • http://drupalcode.org/project/search_api.git/commitdiff/d22cf53 http://osvdb.org/89116 http://secunia.com/advisories/51806 http://www.openwall.com/lists/oss-security/2013/01/15/3 https://drupal.org/node/1884076 https://drupal.org/node/1884332 https://exchange.xforce.ibmcloud.com/vulnerabilities/81154 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.8EPSS: 0%CPEs: 16EXPL: 0

Multiple cross-site request forgery (CSRF) vulnerabilities in the Search API module 7.x-1.x before 7.x-1.3 for Drupal allow remote attackers to hijack the authentication of administrators for requests that (1) enable a server via a server action or (2) enable a search index via an enable index action. Múltiples vulnerabilidades de falsificación de peticiones en sitios cruzados (CSRF) en el módulo Search API v7.x-1.x antes de v7.x-1.3 para Drupal, permite a atacantes remotos secuestrar la autenticación de administradores en peticiones que (1) habilitan un servidor a través de una acción de servidor o (2) habilitan un índice de búsqueda a través de una acción de índice. • http://drupal.org/node/1815124 http://drupal.org/node/1815770 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 2.6EPSS: 0%CPEs: 14EXPL: 1

Multiple cross-site scripting (XSS) vulnerabilities in the Search API module 7.x-1.x before 7.x-1.1 for Drupal, when supporting manual entry of field identifiers, allow remote attackers to inject arbitrary web script or HTML via vectors related to thrown exceptions and logging errors. Mútiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo Search API v7.x-1.x anterior a v7.x-1.1 para Drupal, cuando el apoyo a la introducción manual de los identificadores de campo, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores relacionado con las excepciones producidas y los errores de registro • http://drupal.org/node/1596524 http://drupal.org/node/1597364 http://drupalcode.org/project/search_api.git/commitdiff/5a18c8c http://secunia.com/advisories/49236 http://www.openwall.com/lists/oss-security/2012/06/14/3 http://www.osvdb.org/82230 http://www.securityfocus.com/bid/53672 https://exchange.xforce.ibmcloud.com/vulnerabilities/75868 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •