CVSS: 6.5EPSS: 0%CPEs: 20EXPL: 0CVE-2014-9026
https://notcve.org/view.php?id=CVE-2014-9026
20 Nov 2014 — The Ubercart module 7.x-3.x before 7.x-3.7 for Drupal does not properly protect the per-user order history view, which allows remote authenticated users with the "view own orders" permission to obtain sensitive information via unspecified vectors. El módulo Ubercart 7.x-3.x anterior 7.x-3.7 para Drupal no protege correctamente la visualización del orden del historial de cada usuario, lo que permite a usuarios remotos autenticados con el permiso 'visualizar propios ordenes' obtener información sensible a tra... • https://www.drupal.org/node/2336109 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 8.1EPSS: 0%CPEs: 45EXPL: 0CVE-2013-7302
https://notcve.org/view.php?id=CVE-2013-7302
29 Apr 2014 — Session fixation vulnerability in the Ubercart module 6.x-2.x before 6.x-2.13 and 7.x-3.x before 7.x-3.6 for Drupal, when the "Log in new customers after checkout" option is enabled, allows remote attackers to hijack web sessions by leveraging knowledge of the original session ID. Vulnerabilidad de fijación de sesión en el módulo Ubercart 6.x-2.x anterior a 6.x-2.13 y 7.x-3.x anterior a 7.x-3.6 para Drupal, cuando la opción "Registrar clientes nuevos después de comprobación" está habilitada, permite a ataca... • https://drupal.org/node/2158565 • CWE-287: Improper Authentication •
CVSS: 6.1EPSS: 0%CPEs: 17EXPL: 0CVE-2013-0322
https://notcve.org/view.php?id=CVE-2013-0322
27 Mar 2013 — Cross-site scripting (XSS) vulnerability in Views in the Ubercart module 7.x-3.x before 7.x-3.4 for Drupal allows remote attackers to inject arbitrary web script or HTML via the full name field. Ejecución de secuencias de comandos en sitios cruzados(XSS) en Views en el módulo Ubercart v7.x-3.x antes v7.x-3.4 para Drupal que permite a atacantes remotos inyectar web script o HTML a través del campo Nombre completo. • http://drupal.org/node/1922136 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 35EXPL: 2CVE-2012-2299
https://notcve.org/view.php?id=CVE-2012-2299
14 Aug 2012 — The Ubercart module 6.x-2.x before 6.x-2.8 and 7.x-3.x before 7.x-3.1 for Drupal stores passwords for new customers in plaintext during checkout, which allows local users to obtain sensitive information by reading from the database. El módulo Ubercart v6.x-2.x antes de v6.x-2.8 y v7.x-v3.x antes de v7.x-3.1 para Drupal almacena las contraseñas para los nuevos clientes en el texto plano durante el pago, lo que permite a usuarios locales obtener información sensible mediante la lectura de la base de datos. • http://drupal.org/node/1547506 • CWE-255: Credentials Management Errors •
CVSS: 5.4EPSS: 0%CPEs: 35EXPL: 2CVE-2012-2300
https://notcve.org/view.php?id=CVE-2012-2300
14 Aug 2012 — Multiple cross-site scripting (XSS) vulnerabilities in the Ubercart module 6.x-2.x before 6.x-2.8 and 7.x-3.x before 7.x-3.1 for Drupal allow remote authenticated users with the administer product classes permission to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en el módulo Ubercart v6.x-2.x antes de v6.x-2.8 y v7.x v3.x antes de v7.x-3.1 para Drupal permite inyectar secuencias de comandos web o HTML a usuarios re... • http://drupal.org/node/1547506 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •