CVSS: 4.3EPSS: 0%CPEs: 33EXPL: 0CVE-2009-1047
https://notcve.org/view.php?id=CVE-2009-1047
Cross-site scripting (XSS) vulnerability in the Send by e-mail module in the "Printer, e-mail and PDF versions" module 5.x before 5.x-4.4 and 6.x before 6.x-1.4, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via vectors involving outbound HTML e-mail. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en el módulo "Enviar-por-email" en el modulo de Drupal "versiones de PDF, e-mail e impresora" en las versiones 5.x antes de 5.x-4.4 y 6.x antes de 6.x-1.4, permite a atacantes remotos inyectar HTML o scripts web arbitrarios a través de vectores relacionados con la salida de correo electrónico en formato HTML. • http://drupal.org/node/406516 http://osvdb.org/52852 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 15EXPL: 0CVE-2009-1036
https://notcve.org/view.php?id=CVE-2009-1036
Cross-site request forgery (CSRF) vulnerability in the Plus 1 module before 6.x-2.6, a module for Drupal, allows remote attackers to cast votes for content via unspecified aspects of the URI. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el módulo Plus 1 anterior a v6.x-2.6, un módulo de Drupal, permite a atacantes remotos emitir votos de contenidos a través de aspectos de la URI sin especificar. • http://drupal.org/node/405672 http://drupal.org/node/406314 http://osvdb.org/52786 http://secunia.com/advisories/34378 http://www.securityfocus.com/bid/34168 https://exchange.xforce.ibmcloud.com/vulnerabilities/49310 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2009-1035
https://notcve.org/view.php?id=CVE-2009-1035
Cross-site scripting (XSS) vulnerability in the Tasklist module 5.x-1.x before 5.x-1.3 and 5.x-2.x before 5.x-2.0-alpha1, a module for Drupal, allows remote authenticated users to inject arbitrary web script or HTML via Cascading Style Sheets (CSS). Vulnerabilidad de tipo cross-site scripting (XSS) en el módulo Tasklist versiones 5.x-1.x anteriores a 5.x-1.3 y versiones 5.x-2.x anteriores a 5.x-2.0-alpha1, un módulo para Drupal, permite a los usuarios autenticados remotos inyectar script web o HTML arbitrario por medio de Hojas de Estilo en Cascada (CSS). • http://drupal.org/node/406316 http://osvdb.org/52782 http://secunia.com/advisories/34376 http://www.securityfocus.com/bid/34170 https://exchange.xforce.ibmcloud.com/vulnerabilities/49319 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2009-1034
https://notcve.org/view.php?id=CVE-2009-1034
SQL injection vulnerability in the Tasklist module 5.x-1.x before 5.x-1.3 and 5.x-2.x before 5.x-2.0-alpha1, a module for Drupal, allows remote attackers to execute arbitrary SQL commands via values in the URI. Vulnerabilidad de inyección SQL en el módulo Tasklist v5.x-1.x anterior a v5.x-1.3 y v5.x-2.x anterior a v5.x-2.0-alpha1, un módulo para Drupal, permite a atacantes remotos ejecutar comandos SQL de su elección a través de valores en la URI. • http://drupal.org/node/406316 http://secunia.com/advisories/34376 http://www.osvdb.org/52781 http://www.securityfocus.com/bid/34171 https://exchange.xforce.ibmcloud.com/vulnerabilities/49320 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.0EPSS: 0%CPEs: 32EXPL: 0CVE-2009-1037
https://notcve.org/view.php?id=CVE-2009-1037
Unspecified vulnerability in the Send by e-mail module in the "Printer, e-mail and PDF versions" module 5.x before 5.x-4.4 and 6.x before 6.x-1.4, a module for Drupal, allows remote attackers to send unlimited spam messages via unknown vectors related to the flood control API. Vulnerabilidad sin especificar en el módulo Send by e-mail en los módulos "Printer, e-mail y PDF versiones" v5.x anterior a v5.x-4.4 y v6.x anterior a v6.x-1.4, un módulo para Drupal, permite a atacantes remotos enviar mensajes de correo másivo ilimitados a través de vectores desconocidos relacionados con la API de control de inundación. • http://drupal.org/node/406516 http://osvdb.org/52785 http://secunia.com/advisories/34374 http://www.securityfocus.com/bid/34173 •