CVSS: 2.1EPSS: 0%CPEs: 16EXPL: 0CVE-2009-3156
https://notcve.org/view.php?id=CVE-2009-3156
Cross-site scripting (XSS) vulnerability in the Date Tools sub-module in the Date module 6.x before 6.x-2.3 for Drupal allows remote authenticated users, with "use date tools" or "administer content types" privileges, to inject arbitrary web script or HTML via a "Content type label" field. Vulnerabilidad de ejecución de secuencias de comandos de sitios cruzados (XSS) en el sub-modulo Date Tools del modulo Date v6.x anteriores a 6.x-2.3 para Drupal permite a usuarios remotos autenticados con privilegios de "use date tools" o "administer content types" inyectar secuencias de comandos web o HTML arbitrarios a través del campo "Content type label". • http://drupal.org/node/534332 http://drupal.org/node/534636 http://lampsecurity.org/drupal-date-xss-vulnerability http://secunia.com/advisories/36006 http://www.osvdb.org/56608 http://www.securityfocus.com/bid/35790 http://www.vupen.com/english/advisories/2009/2103 https://exchange.xforce.ibmcloud.com/vulnerabilities/52143 https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01312.html https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01339.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 14EXPL: 0CVE-2009-3157
https://notcve.org/view.php?id=CVE-2009-3157
Cross-site scripting (XSS) vulnerability in the Calendar module 6.x before 6.x-2.2 for Drupal allows remote authenticated users, with "create new content types" privileges, to inject arbitrary web script or HTML via the title of a content type. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo "Calendar" (calendario) en versiones v6.x anteriores a la v6.x-2.2 para Drupal permite a atacantes remotos autenticados, con privilegios "create new content types" (crear nuevos tipos de contenido), inyectar codigo de script web o código HTML a través de el título de un tipo de contenido. • http://drupal.org/node/534336 http://drupal.org/node/534652 http://lampsecurity.org/drupal-date-xss-vulnerability http://secunia.com/advisories/36012 http://www.osvdb.org/56611 http://www.securityfocus.com/bid/35790 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.4EPSS: 0%CPEs: 2EXPL: 0CVE-2009-3122
https://notcve.org/view.php?id=CVE-2009-3122
The Ajax Table module 5.x for Drupal does not perform access control, which allows remote attackers to delete arbitrary users and nodes via unspecified vectors. El módulo Ajax Table v5.x para Drupal, no realiza un control de acceso, lo que permite a atacantes remotos eliminar archivos y nodos de su elección a través de vectores no especificados. • http://drupal.org/node/560298 http://secunia.com/advisories/36497 http://www.osvdb.org/57435 http://www.securityfocus.com/bid/36165 http://www.vupen.com/english/advisories/2009/2452 https://exchange.xforce.ibmcloud.com/vulnerabilities/52818 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2009-3121
https://notcve.org/view.php?id=CVE-2009-3121
Cross-site scripting (XSS) vulnerability in the Ajax Table module 5.x for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en el el módulo Ajax Table v5.x para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://drupal.org/node/560298 http://osvdb.org/57436 http://secunia.com/advisories/36497 http://www.securityfocus.com/bid/36165 http://www.vupen.com/english/advisories/2009/2452 https://exchange.xforce.ibmcloud.com/vulnerabilities/52819 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2008-7151
https://notcve.org/view.php?id=CVE-2008-7151
Cross-site request forgery (CSRF) vulnerability in Live 5.x before 5.x-0.1, a module for Drupal, allows remote attackers to hijack the authentication of unspecified privileged users for requests that can be leveraged to execute arbitrary PHP code. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)en Live v5.x anterior v5.x-0.1, un módulo para Drupal, permite a atacantes remotos secuestrar la autenticación de privilegios de usuarios por peticiones sin especificar que pueden ser aprovechado para ejecutar código PHP a su elección. • http://drupal.org/node/236607 http://drupal.org/node/236609 https://exchange.xforce.ibmcloud.com/vulnerabilities/41754 • CWE-352: Cross-Site Request Forgery (CSRF) •