CVE-2009-3122
https://notcve.org/view.php?id=CVE-2009-3122
The Ajax Table module 5.x for Drupal does not perform access control, which allows remote attackers to delete arbitrary users and nodes via unspecified vectors. El módulo Ajax Table v5.x para Drupal, no realiza un control de acceso, lo que permite a atacantes remotos eliminar archivos y nodos de su elección a través de vectores no especificados. • http://drupal.org/node/560298 http://secunia.com/advisories/36497 http://www.osvdb.org/57435 http://www.securityfocus.com/bid/36165 http://www.vupen.com/english/advisories/2009/2452 https://exchange.xforce.ibmcloud.com/vulnerabilities/52818 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2009-3121
https://notcve.org/view.php?id=CVE-2009-3121
Cross-site scripting (XSS) vulnerability in the Ajax Table module 5.x for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en el el módulo Ajax Table v5.x para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://drupal.org/node/560298 http://osvdb.org/57436 http://secunia.com/advisories/36497 http://www.securityfocus.com/bid/36165 http://www.vupen.com/english/advisories/2009/2452 https://exchange.xforce.ibmcloud.com/vulnerabilities/52819 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2008-7151
https://notcve.org/view.php?id=CVE-2008-7151
Cross-site request forgery (CSRF) vulnerability in Live 5.x before 5.x-0.1, a module for Drupal, allows remote attackers to hijack the authentication of unspecified privileged users for requests that can be leveraged to execute arbitrary PHP code. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)en Live v5.x anterior v5.x-0.1, un módulo para Drupal, permite a atacantes remotos secuestrar la autenticación de privilegios de usuarios por peticiones sin especificar que pueden ser aprovechado para ejecutar código PHP a su elección. • http://drupal.org/node/236607 http://drupal.org/node/236609 https://exchange.xforce.ibmcloud.com/vulnerabilities/41754 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2008-7150
https://notcve.org/view.php?id=CVE-2008-7150
Cross-site scripting (XSS) vulnerability in Refine by Taxonomy 5.x before 5.x-0.1, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via a taxonomy term, which is not properly handled by refine_by_taxo when displaying tags. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Taxonomy v5.x anterior v.5.x-0.1, un módulo para Drupal, permite a atacantes remotos inyectar script web o HTML a su elección a través de un término taxonomy, que no es gestionado apropiadamente por refine_by_taxo cuando muestra etiquetas. • http://drupal.org/node/230460 http://drupal.org/node/230470 https://exchange.xforce.ibmcloud.com/vulnerabilities/41035 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2008-6972
https://notcve.org/view.php?id=CVE-2008-6972
Multiple cross-site scripting (XSS) vulnerabilities in Drupal Content Construction Kit (CCK) 5.x through 5.x-1.8 allow remote authenticated users with "administer content" permissions to inject arbitrary web script or HTML via the (1) "field label," (2) "help text," or (3) "allowed values" settings. Vulnerabilidad múltiple de ejecución de secuencias de comandos en sitios cruzados - XSS - en Drupal Content Construction Kit (CCK) v5.x hasta v5.x-1.8 permite a los usuarios remotos autenticados con permisos "administrar contenido" inyectar arbitrariamente una secuencia de comandos web o HTML a través de los parámetros (1) "field label," (2) "help text," o (3) "allowed values". • http://drupal.org/node/304093 http://osvdb.org/47929 http://secunia.com/advisories/31757 http://www.securityfocus.com/bid/31027 https://exchange.xforce.ibmcloud.com/vulnerabilities/44915 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •