CVSS: 4.6EPSS: 0%CPEs: 53EXPL: 0CVE-2012-6065
https://notcve.org/view.php?id=CVE-2012-6065
The OM Maximenu module 6.x-1.43 and earlier for Drupal, when the "Title has PHP" option is enabled, allows remote authenticated users with the "Administer OM Maximenu" permission to execute arbitrary PHP code via a "Link Title," a different vulnerability than CVE-2012-5553. El módulo OM Maximenu v6.x-1.43 y anteriores para Drupal, cuando la opción "Title has PHP" está activada, permite a usuarios autenticados remotamente con permisos "Administer OM Maximenu" ejecutar código PHP de su elección a través de "Link Title", una vulnerabilidad diferente de CVE-2012-5553. • http://drupal.org/node/1834046 http://drupal.org/node/1834048 http://www.madirish.net/551 •
CVSS: 6.0EPSS: 0%CPEs: 9EXPL: 0CVE-2012-5537
https://notcve.org/view.php?id=CVE-2012-5537
The Simplenews Scheduler module 6.x-2.x before 6.x-2.4 for Drupal allows remote authenticated users with the "send scheduled newsletters" permission to inject arbitrary PHP code into the scheduling form, which is later executed by cron. El módulo Simplenews Scheduler v6.x-2.x antes de v6.x-2.4 para Drupal permite a usuarios remotos autenticados con el permiso "envío de boletines programados", inyectar código PHP arbitrario en el formulario de programación, que es posteriormente ejecutado por cron. • http://drupal.org/node/1789274 http://drupal.org/node/1789284 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 2.1EPSS: 0%CPEs: 13EXPL: 0CVE-2012-5538
https://notcve.org/view.php?id=CVE-2012-5538
Cross-site scripting (XSS) vulnerability in the FileField Sources module 6.x-1.x before 6.x-1.6 and 7.x-1.x before 7.x-1.6 for Drupal, when the field has "Reference existing" source enabled, allows remote authenticated users to inject arbitrary web script or HTML via the filename of an uploaded file. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo FileField v6.x-1.x antes de v6.x-1.6 y v7.x-1.x antes de v7.x-1.6 para Drupal, cuando el campo tiene fuente "Referencia existente" activado, permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través del nombre de archivo de un archivo cargado. • http://drupal.org/node/1789300 http://drupal.org/node/1789302 http://drupal.org/node/1789306 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2012-5540
https://notcve.org/view.php?id=CVE-2012-5540
Multiple cross-site scripting (XSS) vulnerabilities in the Hostip module 6.x-2.x before 6.x-2.2 and 7.x-2.x before 7.x-2.2 for Drupal allow remote attackers with control of hostip.info to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo de HostIP v6.x-2.x antes de v6.x-2.2 y v7.x-2.x antes de v7.x-2.2 para Drupal, permite a atacantes remotos con control de hostip.info inyectar secuencias de comandos web o HTML a través vectores no especificados. • http://drupal.org/node/1802046 http://drupal.org/node/1802048 http://drupal.org/node/1802218 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0CVE-2012-5541
https://notcve.org/view.php?id=CVE-2012-5541
Cross-site scripting (XSS) vulnerability in the Twitter Pull module 6.x-1.x before 6.x-1.3 and 7.x-1.x before 7.x-1.0-rc3 for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to "data coming from Twitter." Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Twitter Pull v6.x-1.x antes de v6.x-1.3 y v7.x-1.x antes de v7.x-1.0-rc3 para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados relacionados con "datos provenientes de Twitter" • http://drupal.org/node/1801442 http://drupal.org/node/1801444 http://drupal.org/node/1802230 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •