Page 2 of 11 results (0.004 seconds)

CVSS: 2.6EPSS: 0%CPEs: 19EXPL: 0

Cross-site scripting (XSS) vulnerability in the page manager node view task in the Chaos tool suite (ctools) module 6.x-1.x before 6.x-1.10 for Drupal allows remote authenticated users with permissions to submit or edit nodes to inject arbitrary web script or HTML via the page title. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en page manager node view task en el módulo Chaos tool suite (ctools) v6.x-1.x antes de v6.x-1.10 para Drupal permite a usuarios remotos autenticados con los permisos para enviar o modificar nodos inyectar secuencias de comandos web o HTML a través del título de la página. • http://drupal.org/node/1840992 http://drupal.org/node/1841030 http://secunia.com/advisories/51259 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 2.1EPSS: 0%CPEs: 8EXPL: 0

Cross-site scripting (XSS) vulnerability in the Chaos tool suite (aka CTools) module 7.x-1.x before 7.x-1.0 for Drupal allows remote authenticated users with the post comments permission to inject arbitrary web script or HTML via a user signature. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el modulo para Drupal la Chaos tool suite (alias ctools) v7.x-1.x antes de v7.x-1.0 permite inyectar secuencias de comandos web o HTML a usuarios remotos autenticados con el permiso de publicar comentarios a través una firma de usuario. • http://drupal.org/node/1507412 http://drupal.org/node/1507466 http://drupalcode.org/project/ctools.git/commit/755b3c4 http://osvdb.org/80679 http://secunia.com/advisories/48616 http://www.openwall.com/lists/oss-security/2012/04/07/1 http://www.securityfocus.com/bid/52794 https://exchange.xforce.ibmcloud.com/vulnerabilities/74481 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in the Chaos Tool Suite (aka CTools) module 6.x before 6.x-1.4 for Drupal allow remote attackers to inject arbitrary web script or HTML via a node title. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo Chaos Tool Suite (CTools) v6.x en versiones anteriores a la v6.x-1.4 de Drupal. Permiten a usuarios remotos inyectar codigo de script web o código HTML de su elección a través del título de nodo. • http://drupal.org/node/803944 http://secunia.com/advisories/39884 http://www.securityfocus.com/bid/40285 https://exchange.xforce.ibmcloud.com/vulnerabilities/58721 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.0EPSS: 0%CPEs: 13EXPL: 0

Multiple eval injection vulnerabilities in the import functionality in the Chaos Tool Suite (aka CTools) module 6.x before 6.x-1.4 for Drupal allow remote authenticated users, with "administer page manager" privileges, to execute arbitrary PHP code via input to a text area, related to (1) the page_manager_page_import_subtask_validate function in page_manager/plugins/tasks/page.admin.inc and (2) the page_manager_handler_import_validate function in page_manager/page_manager.admin.inc. Multiples vulnerabilidades en eval (evaluación directa de código dinámico) en la funcionalidad "import" el módulo Chaos Tool Suite (CTools) v6.x en versiones anteriores a la v6.x-1.4 de Drupal; permiten a usuarios remotos autenticados, con privilegios de "administer page manager" (gestor de página administrador), ejecutar código PHP de su elección a través de la entrada a un área de texto; relacionado con (1) la función page_manager_page_import_subtask_validate en page_manager/plugins/tasks/page.admin.inc y (2) la función page_manager_handler_import_validate de page_manager/page_manager.admin.inc. • http://drupal.org/node/803944 http://drupalcode.org/viewvc/drupal/contributions/modules/ctools/page_manager/page_manager.admin.inc?r1=1.27.2.9&r2=1.27.2.10 http://drupalcode.org/viewvc/drupal/contributions/modules/ctools/page_manager/page_manager.admin.inc?view=log http://drupalcode.org/viewvc/drupal/contributions/modules/ctools/page_manager/plugins/tasks/page.admin.inc?r1=1.18.2.6&r2=1.18.2.7 http://drupalcode.org/viewvc/drupal/contributions/modules/ctools/page_manager/plugins/tasks/ • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 6.8EPSS: 0%CPEs: 13EXPL: 0

Multiple cross-site request forgery (CSRF) vulnerabilities in the Chaos Tool Suite (aka CTools) module 6.x before 6.x-1.4 for Drupal allow remote attackers to hijack the authentication of administrators for requests that (1) enable a page via a q=admin/build/pages/nojs/enable/ value or (2) disable a page via a q=admin/build/pages/nojs/disable/ value. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el módulo Chaos Tool Suite (CTools) v6.x en versiones anteriores a la v6.x-1.4 de Drupal, permtien a atacantes remotos secuestrar la autenticación de los administradores para peticiones que (1) habilitan una página a través de un valor q=admin/build/pages/nojs/enable/ o (2) deshabilitan una página a través de un valor q=admin/build/pages/nojs/disable/. • http://drupal.org/node/803944 http://seclists.org/fulldisclosure/2010/May/272 http://secunia.com/advisories/39884 http://www.madirish.net/?article=458 http://www.securityfocus.com/bid/40285 https://exchange.xforce.ibmcloud.com/vulnerabilities/58722 • CWE-352: Cross-Site Request Forgery (CSRF) •