Page 20 of 402 results (0.009 seconds)

CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2012-5549

https://notcve.org/view.php?id=CVE-2012-5549

Cross-site request forgery (CSRF) vulnerability in the Time Spent module 6.x and 7.x for Drupal allows remote attackers to hijack the authentication of unspecified victims via unknown vectors. Vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en el módulo Time Spent module v6.x y v7.x para Drupal, permite a atacantes remotos secuestrar la autenticación de víctimas no especificadas a través de vectores desconocidos. • http://drupal.org/node/1822066 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 3.6EPSS: 0%CPEs: 11EXPL: 0

CVE-2012-5557

https://notcve.org/view.php?id=CVE-2012-5557

The User Read-Only module 6.x-1.x before 6.x-1.4 and 7.x-1.x before 7.x-1.4 for Drupal, does not properly assign roles when there are more than three roles on the site and certain unspecified configurations, which might allow remote authenticated users to gain privileges by performing certain operations, as demonstrated by changing a password. El módulo User Read-Only v6.x-1.x antes de v6.x-1.4 y v7.x-1.x antes de v7.x-1.4 para Drupal no asigna roles adecuadamente cuando hay más de tres roles en el sitio y se dan algunas configuraciones no especificadas, lo que podría permitir a usuarios autenticados remotamente ganar privilegios a través de ciertas operaciones, como se demostró con un cambio de contraseña. • http://drupal.org/node/1840038 http://drupal.org/node/1840054 http://drupal.org/node/1840886 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.0EPSS: 0%CPEs: 24EXPL: 0

CVE-2012-5552

https://notcve.org/view.php?id=CVE-2012-5552

The Password policy module 6.x-1.x before 6.x-1.5 and 7.x-1.x before 7.x-1.3 for Drupal allows remote attackers to obtain password hashes by sniffing the network, related to "client-side password history checks." El módulo Password policy v6.x-1.x antes de v6.x-1.5 y v7.x-1.x antes de v7.x-1.3 para Drupal permite a atacantes remotos obtener resúmenes de contraseñas esnifando la red, relacionado con "verificación del historial de contraseñas del lado de cliente" • http://drupal.org/node/1828130 http://drupal.org/node/1828142 http://drupal.org/node/1828340 http://www.openwall.com/lists/oss-security/2012/11/20/4 http://www.securityfocus.com/bid/56350 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.6EPSS: 0%CPEs: 53EXPL: 0

CVE-2012-6065

https://notcve.org/view.php?id=CVE-2012-6065

The OM Maximenu module 6.x-1.43 and earlier for Drupal, when the "Title has PHP" option is enabled, allows remote authenticated users with the "Administer OM Maximenu" permission to execute arbitrary PHP code via a "Link Title," a different vulnerability than CVE-2012-5553. El módulo OM Maximenu v6.x-1.43 y anteriores para Drupal, cuando la opción "Title has PHP" está activada, permite a usuarios autenticados remotamente con permisos "Administer OM Maximenu" ejecutar código PHP de su elección a través de "Link Title", una vulnerabilidad diferente de CVE-2012-5553. • http://drupal.org/node/1834046 http://drupal.org/node/1834048 http://www.madirish.net/551 •

CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0

CVE-2012-5541

https://notcve.org/view.php?id=CVE-2012-5541

Cross-site scripting (XSS) vulnerability in the Twitter Pull module 6.x-1.x before 6.x-1.3 and 7.x-1.x before 7.x-1.0-rc3 for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to "data coming from Twitter." Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Twitter Pull v6.x-1.x antes de v6.x-1.3 y v7.x-1.x antes de v7.x-1.0-rc3 para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados relacionados con "datos provenientes de Twitter" • http://drupal.org/node/1801442 http://drupal.org/node/1801444 http://drupal.org/node/1802230 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •