Page 104 of 723 results (0.009 seconds)

CVSS: 4.3EPSS: 0%CPEs: 17EXPL: 0

CVE-2009-4534

https://notcve.org/view.php?id=CVE-2009-4534

Open redirect vulnerability in the FAQ Ask module 5.x and 6.x before 6.x-2.0, a module for Drupal, allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors. Vulnerabilidad de redirección abierta en el módulo FAQ Ask v5.x y v6.x anterior a v6.x-2.0, un módulo para Drupal, permite a atacantes remotos redireccionar a los usuarios a sitios Web de su elección y realizar ataques de phishing a través de vectores no especificados. • http://drupal.org/node/617444 http://www.securityfocus.com/bid/36877 •

CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0

CVE-2009-4525

https://notcve.org/view.php?id=CVE-2009-4525

Cross-site scripting (XSS) vulnerability in the Print (aka Printer, e-mail and PDF versions) module 5.x before 5.x-4.9 and 6.x before 6.x-1.9, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via crafted data in a list of links. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Print (también conocido como Printer, para versiones de correo electrónico y PDF) v5.x anterior a v5.x-4.9 y v6.x anterior a v6.x-1.9, un módulo para Drupal, permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través de un dato manipulado en una lista de enlaces. • http://drupal.org/node/604804 http://drupal.org/node/604806 http://drupal.org/node/604808 http://osvdb.org/58952 http://secunia.com/advisories/37059 http://www.securityfocus.com/bid/36707 http://www.vupen.com/english/advisories/2009/2922 https://exchange.xforce.ibmcloud.com/vulnerabilities/53789 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 17EXPL: 0

CVE-2009-4516

https://notcve.org/view.php?id=CVE-2009-4516

Cross-site scripting (XSS) vulnerability in the FAQ Ask module 5.x and 6.x before 6.x-2.0, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo FAQ Ask v 5.x y v6.x anterior a v6.x-2.0 para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://drupal.org/node/617444 http://secunia.com/advisories/37201 http://www.securityfocus.com/bid/36877 http://www.vupen.com/english/advisories/2009/3088 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.8EPSS: 0%CPEs: 17EXPL: 0

CVE-2009-4517

https://notcve.org/view.php?id=CVE-2009-4517

Cross-site request forgery (CSRF) vulnerability in the FAQ Ask module 5.x and 6.x before 6.x-2.0, a module for Drupal, allows remote attackers to hijack the authentication of arbitrary users for requests that access unpublished content. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el módulo para Drupal FAQ Ask v5.x y v6.x anteriores a v6.x-2.0, permite a atacantes remotos secuestrar la autenticación de usuarios de su elección para peticiones de acceso a contenido no publicado. • http://drupal.org/node/617444 http://secunia.com/advisories/37201 http://www.vupen.com/english/advisories/2009/3088 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 3.5EPSS: 0%CPEs: 9EXPL: 3

CVE-2009-4429 – Drupal Module Sections - Cross-Site Scripting

https://notcve.org/view.php?id=CVE-2009-4429

Cross-site scripting (XSS) vulnerability in the Sections module 5.x before 5.x-1.3 and 6.x before 6.x-1.3 for Drupal allows remote authenticated users with "administer sections" privileges to inject arbitrary web script or HTML via a section name (aka the Name field). Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Sections v5.x anteriores a v5.x-1.3 y v6.x anteriores a v6.x-1.3 para Drupal permite a usuarios autenticados remotamente con privilegios de "administrar secciones" inyectar secuencias de comandos web o HTML de su elección mediante un nombre de sección (también conocido como campo "Name"). • https://www.exploit-db.com/exploits/10485 https://www.exploit-db.com/exploits/33410 http://drupal.org/node/661404 http://secunia.com/advisories/37752 http://www.madirish.net/?article=440 http://www.osvdb.org/61107 http://www.securityfocus.com/bid/37371 https://exchange.xforce.ibmcloud.com/vulnerabilities/54860 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •