CVSS: 5.0EPSS: 0%CPEs: 14EXPL: 0CVE-2009-3568
https://notcve.org/view.php?id=CVE-2009-3568
Comment RSS 5.x before 5.x-2.2 and 6.x before 6.x-2.2, a module for Drupal, does not properly enforce permissions when a link is added to the RSS feed, which allows remote attackers to obtain the node title and possibly other sensitive content by reading the feed. El modulo de Drupal, Comment RSS v5.x anteriores a v5.x-2.2 y v6.x anteriores a v6.x-2.2, no hace cumplir correctamente los permisos cuando un enlace se añade a un feed RSS, lo que permite a atacantes remotos obtener el titulo del nodo y posiblemente mas información sensible mediante la lectura del feed. • http://drupal.org/node/579280 http://drupal.org/node/579290 http://drupal.org/node/579292 http://secunia.com/advisories/36787 http://www.osvdb.org/58177 http://www.securityfocus.com/bid/36429 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 40EXPL: 0CVE-2009-3479
https://notcve.org/view.php?id=CVE-2009-3479
Cross-site scripting (XSS) vulnerability in Bibliography (Biblio) 5.x before 5.x-1.17 and 6.x before 6.x-1.6, a module for Drupal, allows remote attackers, with "create content displayed by the Bibliography module" permissions, to inject arbitrary web script or HTML via a title. Vulnerabilidad de ejecución de secuencias de comandos remotos en Bibliography (Biblio) v5.x anterior v5.x-1.17 y v6.x anterior v6.x-1.6, un módulo para Drupal, permite a atacantes remotos, con permisos "create content displayed by the Bibliography module", ejecutar código web o HTML de su elección a través de un título. • http://drupal.org/node/534744 http://drupal.org/node/534752 http://drupal.org/node/534842 http://secunia.com/advisories/36083 http://www.securityfocus.com/bid/35865 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2009-3488
https://notcve.org/view.php?id=CVE-2009-3488
Cross-site scripting (XSS) vulnerability in the Bibliography (aka Biblio) module 6.x-1.6 for Drupal allows remote authenticated users, with certain content-creation privileges, to inject arbitrary web script or HTML via the Title field, probably a different vulnerability than CVE-2009-3479. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Bibliography (como Biblio) módulo v6.x-1.6 para Drupal permite a usuarios autentificados remotamente, con ciertos privilegios de creación de contenidos, ejecutar código web o HTML de su elección a través del campo Title, posiblemente una vulnerabilidad diferente que CVE-2009-3479. • http://seclists.org/fulldisclosure/2009/Sep/0373.html http://secunia.com/advisories/36834 http://www.securityfocus.com/bid/36521 https://exchange.xforce.ibmcloud.com/vulnerabilities/53483 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2009-3437
https://notcve.org/view.php?id=CVE-2009-3437
Cross-site scripting (XSS) vulnerability in the live preview feature in the Markdown Preview module 6.x for Drupal allows remote attackers to inject arbitrary web script or HTML via "Markdown input." Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de previsualización en vivo en el módulo Markdown Preview v6.x para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante "Markdown input". • http://drupal.org/node/585790 http://www.securityfocus.com/bid/36505 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 8EXPL: 0CVE-2009-3442
https://notcve.org/view.php?id=CVE-2009-3442
The Meta tags (aka Nodewords) module before 6.x-1.1 for Drupal does not properly follow permissions during assignment of node meta tags, which allows remote attackers to obtain sensitive information via unspecified vectors. El módulo "Meta tags" (también conocido como Nodewords) en versiones anteriores a la v6.x-1.1 para Drupal no respeta apropiadamente los permisos durante la asignación de meta-etiquetas de un nodo, lo que permite a atacantes remotos obtener información confidencial a través de vectores de ataque sin especificar. • http://drupal.org/node/585706 http://drupal.org/node/585710 http://osvdb.org/58314 http://secunia.com/advisories/36841 http://www.securityfocus.com/bid/36506 https://exchange.xforce.ibmcloud.com/vulnerabilities/53452 • CWE-264: Permissions, Privileges, and Access Controls •