CVSS: 3.5EPSS: 0%CPEs: 18EXPL: 0CVE-2009-4513
https://notcve.org/view.php?id=CVE-2009-4513
Multiple cross-site scripting (XSS) vulnerabilities in the Workflow module 5.x before 5.x-2.4 and 6.x before 6.x-1.2, a module for Drupal, allow remote authenticated users, with "administer workflow" privileges, to inject arbitrary web script or HTML via the name of a (1) workflow or (2) workflow state. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo para Drupal Workflow v5.x anteriores a v5.x-2.4 y v6.x anteriores a v6.x-1.2, permite a atacantes remotos autenticados con privilegios "administer Workflow", inyectar secuencias de comandos web o HTML a través del nombre de un (1) Workflow o (2) estado de Workflow. • http://drupal.org/node/612832 http://drupal.org/node/612834 http://drupal.org/node/617456 http://secunia.com/advisories/37203 http://www.securityfocus.com/bid/36878 http://www.vupen.com/english/advisories/2009/3089 https://exchange.xforce.ibmcloud.com/vulnerabilities/54028 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 5EXPL: 0CVE-2009-4514
https://notcve.org/view.php?id=CVE-2009-4514
Cross-site scripting (XSS) vulnerability in the OpenSocial Shindig-Integrator module 5.x and 6.x before 6.x-2.1, a module for Drupal, allows remote authenticated users, with "create application" privileges, to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo OpenSocial Shindig-Integrator v5.x y v6.x anteriores a v6.x-2.1, un módulo para Drupal, permite a usuarios autenticados remotamente, con privilegios de "crear aplicación", inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados. • http://drupal.org/node/615584 http://drupal.org/node/617422 http://secunia.com/advisories/37200 http://www.securityfocus.com/bid/36862 http://www.vupen.com/english/advisories/2009/3087 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 17EXPL: 0CVE-2009-4516
https://notcve.org/view.php?id=CVE-2009-4516
Cross-site scripting (XSS) vulnerability in the FAQ Ask module 5.x and 6.x before 6.x-2.0, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo FAQ Ask v 5.x y v6.x anterior a v6.x-2.0 para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://drupal.org/node/617444 http://secunia.com/advisories/37201 http://www.securityfocus.com/bid/36877 http://www.vupen.com/english/advisories/2009/3088 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 17EXPL: 0CVE-2009-4517
https://notcve.org/view.php?id=CVE-2009-4517
Cross-site request forgery (CSRF) vulnerability in the FAQ Ask module 5.x and 6.x before 6.x-2.0, a module for Drupal, allows remote attackers to hijack the authentication of arbitrary users for requests that access unpublished content. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el módulo para Drupal FAQ Ask v5.x y v6.x anteriores a v6.x-2.0, permite a atacantes remotos secuestrar la autenticación de usuarios de su elección para peticiones de acceso a contenido no publicado. • http://drupal.org/node/617444 http://secunia.com/advisories/37201 http://www.vupen.com/english/advisories/2009/3088 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2009-4518
https://notcve.org/view.php?id=CVE-2009-4518
Cross-site scripting (XSS) vulnerability in the Insert Node module 5.x before 5.x-1.2 for Drupal allows remote attackers to inject arbitrary web script or HTML via an inserted node. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Insert Node v5.x anterior a v5.x-1.2 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de un nodo insertado. • http://drupal.org/node/616546 http://drupal.org/node/617400 http://secunia.com/advisories/37199 http://www.securityfocus.com/bid/36861 http://www.vupen.com/english/advisories/2009/3086 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •