CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0CVE-2009-3435
https://notcve.org/view.php?id=CVE-2009-3435
Cross-site scripting (XSS) vulnerability in the variable editor in the Devel module 5.x before 5.x-1.2 and 6.x before 6.x-1.18, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via a variable name. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el editor de variables del módulo Devel de Dupral en versiones del módulo v5.x en versiones anteriores a la v5.x-1.2 y v6.x en versiones anteriores a la v6.x-1.18. Permite a usuarios remotos inyectar codigo de script web o código HTML a través de un nombre de variable. • http://drupal.org/node/585952 http://osvdb.org/58313 http://secunia.com/advisories/36859 http://www.securityfocus.com/bid/36508 https://exchange.xforce.ibmcloud.com/vulnerabilities/53449 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 0CVE-2009-3351
https://notcve.org/view.php?id=CVE-2009-3351
Multiple unspecified vulnerabilities in the Node Browser module for Drupal have unknown impact and attack vectors. Múltiples vulnerabilidades sin especificar en el módulo Node para Drupal con un impacto y vectores de ataque desconocidos. • http://drupal.org/node/572852 http://www.securityfocus.com/bid/36325 •
CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0CVE-2009-3363
https://notcve.org/view.php?id=CVE-2009-3363
Cross-site scripting (XSS) vulnerability in the BUEditor module 5.x before 5.x-1.2 and 6.x before 6.x-1.4, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via input to the "plain textarea editor." Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo BUEditor v5.x anteriores a v5.x-1.2 y v6.x anteriores a v6.x-1.4,, un módulo para Drupal, permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de entradas en el "el área de texto del editor de texto plano" • http://drupal.org/node/572850 http://secunia.com/advisories/36678 http://www.osvdb.org/57870 http://www.securityfocus.com/bid/36320 https://exchange.xforce.ibmcloud.com/vulnerabilities/53132 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2009-3352
https://notcve.org/view.php?id=CVE-2009-3352
Multiple unspecified vulnerabilities in the quota_by_role (Quota by role) module for Drupal have unknown impact and attack vectors. Múltiples vulnerabilidades no especificadas en el módulo quota_by_role (Quota by role) de Drupal, tienen impacto y vectores de ataque desconocidos. • http://drupal.org/node/572852 http://www.securityfocus.com/bid/36330 •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2009-3350
https://notcve.org/view.php?id=CVE-2009-3350
Multiple unspecified vulnerabilities in the Subdomain Manager module for Drupal have unknown impact and attack vectors. Múltiples vulnerabilidades sin especificar en el módulo Subdomain Manager para Drupal con un impacto y vectores de ataque desconocidos. • http://drupal.org/node/572852 http://www.securityfocus.com/bid/36329 •