CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2008-4596
https://notcve.org/view.php?id=CVE-2008-4596
Cross-site scripting (XSS) vulnerability in Shindig-Integrator 5.x, a module for Drupal, allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors in generated pages. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en el módulo de Drupal Shindig-Integrator permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados en las páginas generadas. • http://drupal.org/node/321758 http://secunia.com/advisories/32285 https://exchange.xforce.ibmcloud.com/vulnerabilities/45925 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2008-4597
https://notcve.org/view.php?id=CVE-2008-4597
Shindig-Integrator 5.x, a module for Drupal, does not properly restrict generated page access, which allows remote attackers to gain privileges via unspecified vectors. El módulo para Drupal, Shindig-Integrator no restringe de manera apropiada el acceso a las páginas generadas, lo que permite a atacantes remotos obtener privilegios a través de vectores no especificados. • http://drupal.org/node/321758 http://secunia.com/advisories/32285 https://exchange.xforce.ibmcloud.com/vulnerabilities/46069 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2008-4598
https://notcve.org/view.php?id=CVE-2008-4598
Unspecified vulnerability in Shindig-Integrator 5.x, a module for Drupal, has unspecified impact and remote attack vectors related to "numerous flaws" that are not related to XSS or access control, a different vulnerability than CVE-2008-4596 and CVE-2008-4597. Vulnerabilidad no especificada en el módulo de Drupal Shindig-Integrator v5.x tiene un impacto no especificado y vectores de ataque remoto relacionados con "numerosos fallos" que no están relacionados con secuencias de comandos en sitios cruzados (XSS) o control de acceso. Una vulnerabilidad diferente a CVE-2008-4596 y CVE-2008-4597. • http://drupal.org/node/321758 http://secunia.com/advisories/32285 https://exchange.xforce.ibmcloud.com/vulnerabilities/46070 •
CVSS: 7.5EPSS: 0%CPEs: 26EXPL: 0CVE-2008-4531
https://notcve.org/view.php?id=CVE-2008-4531
SQL injection vulnerability in Brilliant Gallery 5.x before 5.x-4.2, a module for Drupal, allows remote attackers to execute arbitrary SQL commands via unspecified vectors, related to queries. NOTE: this might be the same issue as CVE-2008-4338. Vulnerabilidad de inyección SQL en el módulo Brilliant Gallery (para Drupal) 5.x y versiones anteriores a 5.x-4.2, que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través de vectores no especificados, en relación a preguntas. NOTA: esto debe de ser el mismo asunto que CVE-2008-4338. • http://drupal.org/node/315919 http://secunia.com/advisories/32106 http://www.securityfocus.com/bid/31554 https://exchange.xforce.ibmcloud.com/vulnerabilities/45637 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 3.5EPSS: 0%CPEs: 26EXPL: 0CVE-2008-4530
https://notcve.org/view.php?id=CVE-2008-4530
Cross-site scripting (XSS) vulnerability in Brilliant Gallery 5.x before 5.x-4.2, a module for Drupal, allows remote authenticated users with permissions to inject arbitrary web script or HTML via unspecified vectors related to posting of answers. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS)en Brilliant Gallery v5.x y anteriores a 5.x-4.2, un modulo de Drupal que permite que usuarios remotos autenticados con permisos inyectar arbitrariamente una secuencia de comandos web o HTML a trves de vectores no especificados relacionados con la publicacion de respuestas. • http://drupal.org/node/315919 http://secunia.com/advisories/32106 http://www.securityfocus.com/bid/31554 https://exchange.xforce.ibmcloud.com/vulnerabilities/45636 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •