CVSS: 5.0EPSS: 0%CPEs: 27EXPL: 0CVE-2009-4515
https://notcve.org/view.php?id=CVE-2009-4515
The Storm module 6.x before 6.x-1.25 for Drupal does not enforce privilege requirements for storminvoiceitem nodes, which allows remote attackers to read node titles via unspecified vectors. El módulo Storm v6.x anterior a v6.x-1.25 para Drupal, no refuerza los requisitos de privilegios para los nodos storminvoiceitem; esto permite a atacantes remotos leer los títulos de los nodos a través de vectores no especificados. • http://drupal.org/node/617480 http://drupal.org/node/617494 http://secunia.com/advisories/37202 http://www.securityfocus.com/bid/36879 http://www.vupen.com/english/advisories/2009/3090 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 27EXPL: 0CVE-2009-4526
https://notcve.org/view.php?id=CVE-2009-4526
The Send by e-mail sub-module in the Print (aka Printer, e-mail and PDF versions) module 5.x before 5.x-4.9 and 6.x before 6.x-1.9, a module for Drupal, does not properly enforce privilege requirements, which allows remote attackers to read page titles by requesting a "Send to friend" form. El sub-módulo Send by e-mail en el módulo Print (también conocido como Printer, e-mail y versiones PDF) v5.x anterior a v5.x-4.9 y v6.x anterior a v6.x-1.9, para Drupal, no refuerza adecuadamente los privilegios, lo que permite a atacantes remotos leer los títulos de página solicitando un formulario "Send to a Friend" (Enviar a un amigo). • http://drupal.org/node/604804 http://drupal.org/node/604806 http://drupal.org/node/604808 http://osvdb.org/58951 http://secunia.com/advisories/37059 http://www.securityfocus.com/bid/36707 http://www.vupen.com/english/advisories/2009/2922 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 3.5EPSS: 0%CPEs: 5EXPL: 0CVE-2009-4514
https://notcve.org/view.php?id=CVE-2009-4514
Cross-site scripting (XSS) vulnerability in the OpenSocial Shindig-Integrator module 5.x and 6.x before 6.x-2.1, a module for Drupal, allows remote authenticated users, with "create application" privileges, to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo OpenSocial Shindig-Integrator v5.x y v6.x anteriores a v6.x-2.1, un módulo para Drupal, permite a usuarios autenticados remotamente, con privilegios de "crear aplicación", inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados. • http://drupal.org/node/615584 http://drupal.org/node/617422 http://secunia.com/advisories/37200 http://www.securityfocus.com/bid/36862 http://www.vupen.com/english/advisories/2009/3087 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2009-4524
https://notcve.org/view.php?id=CVE-2009-4524
Cross-site scripting (XSS) vulnerability in the RealName module 6.x-1.x before 6.x-1.3 for Drupal allows remote attackers to inject arbitrary web script or HTML via a realname (aka real name) element. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo RealName v6.x-1.x anteriores a 6.x-1.3 para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del elemento realname (también conocido como name). • http://drupal.org/node/604760 http://osvdb.org/58944 http://secunia.com/advisories/37058 http://www.securityfocus.com/bid/36699 http://www.vupen.com/english/advisories/2009/2921 https://exchange.xforce.ibmcloud.com/vulnerabilities/53787 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 44EXPL: 0CVE-2009-4532
https://notcve.org/view.php?id=CVE-2009-4532
Cross-site scripting (XSS) vulnerability in the Webform module 5.x before 5.x-2.8 and 6.x before 6.x-2.8, a module for Drupal, allows remote authenticated users, with webform creation privileges, to inject arbitrary web script or HTML via a field label. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en el módulo para Drupal Webform v5.x anterior a v5.x-2.8 y v6.x anterior a v6.x-2.8, permite a usuarios autenticados remotamente, con privilegio de creación en webform, inyectar secuencias de comandos web o HTML de su elección a través del campo "label". • http://drupal.org/node/604942 http://osvdb.org/58945 http://secunia.com/advisories/37021 http://www.securityfocus.com/bid/36708 http://www.vupen.com/english/advisories/2009/2923 https://exchange.xforce.ibmcloud.com/vulnerabilities/53796 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •