CVSS: 2.1EPSS: 0%CPEs: 29EXPL: 0CVE-2012-5586
https://notcve.org/view.php?id=CVE-2012-5586
The Services module 6.x-3.x before 6.x-3.3 and 7.x-3.x before 7.x-3.3 for Drupal allows remote authenticated users with the "access user profiles" permission to access arbitrary users' emails via vectors related to the "user index method" and "the path to the user resource." El módulo Services v6.x-3.x antes de v6.x-3.3 y v7.x-3.x antes de v7.x-3.3 para Drupal permite a usuarios remotos autenticados con el permiso de "acceso a perfiles de usuario" para acceder a correos electrónicos de usuarios de su elección a través de vectores relacionados con el "método del índice de usuario" y "la ruta de acceso al recurso de usuario". • http://drupal.org/node/1842022 http://drupal.org/node/1842026 http://drupal.org/node/1853200 http://www.openwall.com/lists/oss-security/2012/11/29/2 http://www.securityfocus.com/bid/56723 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.1EPSS: 0%CPEs: 4EXPL: 0CVE-2012-5585
https://notcve.org/view.php?id=CVE-2012-5585
Cross-site scripting (XSS) vulnerability in the Mixpanel module 6.x-1.x before 6.x-1.1 in Drupal allows remote authenticated users with the "access administration pages" permission to inject arbitrary web script or HTML via the Maxpanel token. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo Mixpanel v6.x-1.x antes de v6.x-1.1 en Drupal permite inyectar secuencias de comandos web o HTML a usuarios remotos autenticados con permiso de "acceso páginas de administración" a través del token Maxpanel. • http://drupal.org/node/1762886 http://drupal.org/node/1852098 http://drupal.org/node/1853198 http://drupalcode.org/project/mixpanel.git/commit/7dbd715 http://www.openwall.com/lists/oss-security/2012/11/29/2 http://www.securityfocus.com/bid/56719 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2012-5587
https://notcve.org/view.php?id=CVE-2012-5587
Cross-site scripting (XSS) vulnerability in the Email Field module 6.x-1.x before 6.x-1.3 for Drupal allows remote attackers to inject arbitrary web script or HTML via the mailto link. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo Email Field v6.x-1.x antes de v6.x-1.3 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del enlace de correo 'mailto'. • http://drupal.org/node/1852612 http://drupal.org/node/1853214 http://www.openwall.com/lists/oss-security/2012/11/29/2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 2.6EPSS: 0%CPEs: 6EXPL: 0CVE-2012-5588
https://notcve.org/view.php?id=CVE-2012-5588
The Email Field module 6.x-1.x before 6.x-1.3 for Drupal, when using a field permission module and the field contact field formatter is set to the full or teaser display mode, does not properly check permissions, which allows remote attackers to email the stored address via unspecified vectors. El módulo Email Field v6.x-1.x antes de v6.x-1.3 para Drupal, cuando se utiliza un módulo de permisos de campos y el formateador de campos de contacto esta puesto a modo de pantalla completa o teaser, no comprueba correctamente los permisos, lo que permite a atacantes remotos a enviar por correo electrónico la dirección almacenada a través de vectores no especificados. • http://drupal.org/node/1852612 http://drupal.org/node/1853214 http://www.openwall.com/lists/oss-security/2012/11/29/2 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2012-5548
https://notcve.org/view.php?id=CVE-2012-5548
Cross-site scripting (XSS) vulnerability in the Time Spent module 6.x and 7.x for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Time Spent v6.x y v7.x para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://drupal.org/node/1822066 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •