Page 19 of 177 results (0.010 seconds)

CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0

Cross-site scripting (XSS) vulnerability in the BUEditor module 5.x before 5.x-1.2 and 6.x before 6.x-1.4, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via input to the "plain textarea editor." Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo BUEditor v5.x anteriores a v5.x-1.2 y v6.x anteriores a v6.x-1.4,, un módulo para Drupal, permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de entradas en el "el área de texto del editor de texto plano" • http://drupal.org/node/572850 http://secunia.com/advisories/36678 http://www.osvdb.org/57870 http://www.securityfocus.com/bid/36320 https://exchange.xforce.ibmcloud.com/vulnerabilities/53132 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0

Multiple unspecified vulnerabilities in the quota_by_role (Quota by role) module for Drupal have unknown impact and attack vectors. Múltiples vulnerabilidades no especificadas en el módulo quota_by_role (Quota by role) de Drupal, tienen impacto y vectores de ataque desconocidos. • http://drupal.org/node/572852 http://www.securityfocus.com/bid/36330 •

CVSS: 6.8EPSS: 2%CPEs: 32EXPL: 1

The ImageCache module 5.x before 5.x-2.5 and 6.x before 6.x-2.0-beta10, a module for Drupal, when the private file system is used, does not properly perform access control for derivative images, which allows remote attackers to view arbitrary images via a request that specifies an image's filename. El módulo ImageCache v5.x anterior v5.x-2.5 y v6.x anterior v6.x-2.0-beta10, un modulo para Drupal, cuando el sistema de archivos privados es usado, no realiza un control de acceso para imágenes derivadas, lo que permite a atacantes remotos ver imágenes a su elección a través de peticiones que especifican el nombre de la imagen. • http://drupal.org/node/505904 http://drupal.org/node/554084 http://drupal.org/node/554086 http://drupal.org/node/554090 http://secunia.com/advisories/36412 https://exchange.xforce.ibmcloud.com/vulnerabilities/52595 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 3.5EPSS: 0%CPEs: 32EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in the ImageCache module 5.x before 5.x-2.5 and 6.x before 6.x-2.0-beta10, a module for Drupal, allow remote authenticated users, with "administer imagecache" permissions, to inject arbitrary web script or HTML via unspecified vectors. Multiple vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo ImageCache v5.x anterior v5.x-2.5 y v6.x anterior v6.x-2.0-beta10, un módulo para Drupal, permite a usuarios autentificados remotamente, con permisos "administer imagecache", inyectar código web y HTML de su elección a través de vectores no especificados. • http://drupal.org/node/554084 http://secunia.com/advisories/36412 https://exchange.xforce.ibmcloud.com/vulnerabilities/52594 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 3.5EPSS: 0%CPEs: 36EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in the Print (aka Printer, e-mail and PDF versions) module 5.x before 5.x-4.8 and 6.x before 6.x-1.8, a module for Drupal, allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados en el módulo Print (también conocido como Printer, versión para e-mail y PDF) v5.x anterior a v5.x-4.8 y v6.x anterior a v6.x-1.8 para Drupal, permite a usuarios autenticados inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://drupal.org/node/554326 http://drupal.org/node/554328 http://drupal.org/node/554448 http://secunia.com/advisories/36395 http://www.osvdb.org/57192 https://exchange.xforce.ibmcloud.com/vulnerabilities/52593 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •