CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2007-5596
https://notcve.org/view.php?id=CVE-2007-5596
The core Upload module in Drupal 4.7.x before 4.7.8 and 5.x before 5.3 places the .html extension on a whitelist, which allows remote attackers to conduct cross-site scripting (XSS) attacks by uploading .html files. El núcleo del módulo Upload en el Drupal 4.7.x anterior al 4.7.8 y en el 5.x anterior al 5.3 establece la extensión .html en una lista blanca, lo que permite a usuarios remotos llevan a cabo ataques de secuencias de comandos en sitios cruzados (XSS) mediante la actualización de ficheros .html. • http://drupal.org/node/184320 http://secunia.com/advisories/27292 http://secunia.com/advisories/27352 http://www.securityfocus.com/bid/26119 http://www.vupen.com/english/advisories/2007/3546 https://exchange.xforce.ibmcloud.com/vulnerabilities/37274 https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00328.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 2%CPEs: 1EXPL: 2CVE-2007-5416 – Drupal 5.2 - PHP Zend Hash ation Vector
https://notcve.org/view.php?id=CVE-2007-5416
Drupal 5.2 and earlier does not properly unset variables when the input data includes a numeric parameter with a value matching an alphanumeric parameter's hash value, which allows remote attackers to execute arbitrary PHP code by invoking the drupal_eval function through a callback parameter to the default URI, as demonstrated by the _menu[callbacks][1][callback] parameter. NOTE: it could be argued that this vulnerability is due to a bug in the unset PHP command (CVE-2006-3017) and the proper fix should be in PHP; if so, then this should not be treated as a vulnerability in Drupal. Drupal 5.2 y versiones anteriores no des-asigna el valor de las variables apropiadamente cuando los datos de entrada incluyen un parámetro numérico con un valor que casa con un valor resumen de un parámetro alfanumérico, lo cual permite a atacantes remotos ejecutar código PHP de su elección al invocar la función drupal_eval a través de un parámetro de llamada inversa (callback) a el URI por defecto, como se demuestra con el parámetro _menu[callbacks][1][callback]. NOTA: se podría discutir que esta vulnerabilidad se debe a un error de programación en el comando PHP unset (CVE-2006-3017) y el parche apropiado que debería estar en PHP; de ser así, este asunto no debería ser tratado como vulnerabilidad en Drupal. • https://www.exploit-db.com/exploits/4510 http://securityreason.com/securityalert/3216 http://securityvulns.ru/Sdocument137.html http://www.securityfocus.com/archive/1/482006/100/0/threaded • CWE-189: Numeric Errors •
CVSS: 3.5EPSS: 0%CPEs: 6EXPL: 0CVE-2007-5228
https://notcve.org/view.php?id=CVE-2007-5228
Cross-site scripting (XSS) vulnerability in the subscription functionality in the Project issue tracking module before 4.7.x-1.5, 4.7.x-2.x before 4.7.x-2.5, and 5.x-1.x before 5.x-1.1 for Drupal allows remote authenticated users with project create or edit permissions to inject arbitrary web script or HTML via unspecified vectors involving a (1) individual or (2) overview form. Vulnerabilidad de secuencia de comandos wn sitios cruzados (XSS) en la funcionalidad subscription en el asunto Project siguiendo el módulo anterior a 4.7.x-1.5, 4.7.x-2.x anterior a 4.7.x-2.5, y 5.x-1.x anterior a 5.x-1.1 para Drupal permite a usuarios remotos validados con proyecto crear o editar permisos inyectado secuencias de comandos web o HTML a través de vectores no especificados afectando al formulario (1) individual o (2) overview. • http://drupal.org/node/180568 http://osvdb.org/37962 http://secunia.com/advisories/27064 https://exchange.xforce.ibmcloud.com/vulnerabilities/36938 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 11EXPL: 0CVE-2007-4064
https://notcve.org/view.php?id=CVE-2007-4064
Multiple cross-site scripting (XSS) vulnerabilities in Drupal 5.x before 5.2, and 4.7.x before 4.7.7, (1) allow remote attackers to inject arbitrary web script or HTML via "some server variables," including PHP_SELF; and (2) allow remote authenticated administrators to inject arbitrary web script or HTML via custom content type names. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Drupal 5.x anterior a 5.2, y 4.7.x anterior a 4.7.7, (1) permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de "algunas variables de servidor", incluyendo PHP_SELF; y (2) permiten a administradores autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través de nombres de tipo de contenido personalizados. • http://drupal.org/files/sa-2007-018/advisory.txt http://secunia.com/advisories/26224 http://www.securityfocus.com/bid/25097 http://www.vupen.com/english/advisories/2007/2697 https://exchange.xforce.ibmcloud.com/vulnerabilities/35637 https://exchange.xforce.ibmcloud.com/vulnerabilities/35638 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2007-4063
https://notcve.org/view.php?id=CVE-2007-4063
Multiple cross-site request forgery (CSRF) vulnerabilities in Drupal 5.x before 5.2 allow remote attackers to (1) delete comments, (2) delete content revisions, and (3) disable menu items as privileged users, related to improper use of HTTP GET and the Forms API. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) de Drupal 5.x anterior a 5.2 permite a atacantes remotos (1) borrar comentarios, (2) borrar revisiones de contenido, y (3) deshabilitar elementos de menú como usuarios privilegioados, relacionada con el uso inapropiado de HTTP GET y la API Forms. • http://drupal.org/files/sa-2007-017/advisory.txt http://osvdb.org/37898 http://secunia.com/advisories/26224 http://www.securityfocus.com/bid/25099 http://www.vupen.com/english/advisories/2007/2697 https://exchange.xforce.ibmcloud.com/vulnerabilities/35639 •