Page 115 of 723 results (0.021 seconds)

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0

Multiple unspecified vulnerabilities in the Node2Node module for Drupal have unknown impact and attack vectors. Múltiples vulnerabilidades sin especificar en el módulo Node2Node para Drupal con un impacto y vectores de ataque desconocidos. • http://drupal.org/node/572852 http://www.securityfocus.com/bid/36323 •

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0

Multiple unspecified vulnerabilities in the Rest API module for Drupal have unknown impact and attack vectors. Múltiples vulnerabilidades no especificadas en el módulo Rest API para Drupal tienen impacto y vectores de ataque desconocidos. • http://drupal.org/node/572852 http://www.securityfocus.com/bid/36331 •

CVSS: 6.8EPSS: 2%CPEs: 32EXPL: 1

The ImageCache module 5.x before 5.x-2.5 and 6.x before 6.x-2.0-beta10, a module for Drupal, when the private file system is used, does not properly perform access control for derivative images, which allows remote attackers to view arbitrary images via a request that specifies an image's filename. El módulo ImageCache v5.x anterior v5.x-2.5 y v6.x anterior v6.x-2.0-beta10, un modulo para Drupal, cuando el sistema de archivos privados es usado, no realiza un control de acceso para imágenes derivadas, lo que permite a atacantes remotos ver imágenes a su elección a través de peticiones que especifican el nombre de la imagen. • http://drupal.org/node/505904 http://drupal.org/node/554084 http://drupal.org/node/554086 http://drupal.org/node/554090 http://secunia.com/advisories/36412 https://exchange.xforce.ibmcloud.com/vulnerabilities/52595 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 3.5EPSS: 0%CPEs: 32EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in the ImageCache module 5.x before 5.x-2.5 and 6.x before 6.x-2.0-beta10, a module for Drupal, allow remote authenticated users, with "administer imagecache" permissions, to inject arbitrary web script or HTML via unspecified vectors. Multiple vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo ImageCache v5.x anterior v5.x-2.5 y v6.x anterior v6.x-2.0-beta10, un módulo para Drupal, permite a usuarios autentificados remotamente, con permisos "administer imagecache", inyectar código web y HTML de su elección a través de vectores no especificados. • http://drupal.org/node/554084 http://secunia.com/advisories/36412 https://exchange.xforce.ibmcloud.com/vulnerabilities/52594 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 3.5EPSS: 0%CPEs: 36EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in the Print (aka Printer, e-mail and PDF versions) module 5.x before 5.x-4.8 and 6.x before 6.x-1.8, a module for Drupal, allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados en el módulo Print (también conocido como Printer, versión para e-mail y PDF) v5.x anterior a v5.x-4.8 y v6.x anterior a v6.x-1.8 para Drupal, permite a usuarios autenticados inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://drupal.org/node/554326 http://drupal.org/node/554328 http://drupal.org/node/554448 http://secunia.com/advisories/36395 http://www.osvdb.org/57192 https://exchange.xforce.ibmcloud.com/vulnerabilities/52593 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •