CVE-2009-4525
https://notcve.org/view.php?id=CVE-2009-4525
Cross-site scripting (XSS) vulnerability in the Print (aka Printer, e-mail and PDF versions) module 5.x before 5.x-4.9 and 6.x before 6.x-1.9, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via crafted data in a list of links. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Print (también conocido como Printer, para versiones de correo electrónico y PDF) v5.x anterior a v5.x-4.9 y v6.x anterior a v6.x-1.9, un módulo para Drupal, permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través de un dato manipulado en una lista de enlaces. • http://drupal.org/node/604804 http://drupal.org/node/604806 http://drupal.org/node/604808 http://osvdb.org/58952 http://secunia.com/advisories/37059 http://www.securityfocus.com/bid/36707 http://www.vupen.com/english/advisories/2009/2922 https://exchange.xforce.ibmcloud.com/vulnerabilities/53789 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2009-4516
https://notcve.org/view.php?id=CVE-2009-4516
Cross-site scripting (XSS) vulnerability in the FAQ Ask module 5.x and 6.x before 6.x-2.0, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo FAQ Ask v 5.x y v6.x anterior a v6.x-2.0 para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://drupal.org/node/617444 http://secunia.com/advisories/37201 http://www.securityfocus.com/bid/36877 http://www.vupen.com/english/advisories/2009/3088 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2009-4517
https://notcve.org/view.php?id=CVE-2009-4517
Cross-site request forgery (CSRF) vulnerability in the FAQ Ask module 5.x and 6.x before 6.x-2.0, a module for Drupal, allows remote attackers to hijack the authentication of arbitrary users for requests that access unpublished content. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el módulo para Drupal FAQ Ask v5.x y v6.x anteriores a v6.x-2.0, permite a atacantes remotos secuestrar la autenticación de usuarios de su elección para peticiones de acceso a contenido no publicado. • http://drupal.org/node/617444 http://secunia.com/advisories/37201 http://www.vupen.com/english/advisories/2009/3088 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2009-4429 – Drupal Module Sections - Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2009-4429
Cross-site scripting (XSS) vulnerability in the Sections module 5.x before 5.x-1.3 and 6.x before 6.x-1.3 for Drupal allows remote authenticated users with "administer sections" privileges to inject arbitrary web script or HTML via a section name (aka the Name field). Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Sections v5.x anteriores a v5.x-1.3 y v6.x anteriores a v6.x-1.3 para Drupal permite a usuarios autenticados remotamente con privilegios de "administrar secciones" inyectar secuencias de comandos web o HTML de su elección mediante un nombre de sección (también conocido como campo "Name"). • https://www.exploit-db.com/exploits/10485 https://www.exploit-db.com/exploits/33410 http://drupal.org/node/661404 http://secunia.com/advisories/37752 http://www.madirish.net/?article=440 http://www.osvdb.org/61107 http://www.securityfocus.com/bid/37371 https://exchange.xforce.ibmcloud.com/vulnerabilities/54860 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2009-4369
https://notcve.org/view.php?id=CVE-2009-4369
Cross-site scripting (XSS) vulnerability in the Contact module (modules/contact/contact.admin.inc or modules/contact/contact.module) in Drupal Core 5.x before 5.21 and 6.x before 6.15 allows remote authenticated users with "administer site-wide contact form" permissions to inject arbitrary web script or HTML via the contact category name. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Contact (modules/contact/contact.admin.inc o modules/contact/contact.module) en Drupal Core v5.x anteriores a v5.21 y v6.x anteriores a v6.15 permite a usuarios autenticados remotamente con permisos para "administrar formularios de contacto en todo el sitio" inyectar secuencias de comandos web o HTML de su elección mediante el nombre de categoría del contacto. • http://drupal.org/files/sa-core-2009-009/SA-CORE-2009-009-6.14.patch http://drupal.org/node/661586 http://secunia.com/advisories/37815 http://secunia.com/advisories/37824 http://www.madirish.net/?article=441 http://www.securityfocus.com/bid/37372 https://exchange.xforce.ibmcloud.com/vulnerabilities/54867 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •