CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2012-5569
https://notcve.org/view.php?id=CVE-2012-5569
Multiple cross-site scripting (XSS) vulnerabilities in the Basic webmail module 6.x-1.x before 6.x-1.2 for Drupal allow remote attackers to inject arbitrary web script or HTML via a (1) page title or (2) crafted email message. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Basic webmail v6.x-1.x antes de v6.x-1.2 para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través (1) el título de la página o (2) un mensaje de email manipulado. • http://drupal.org/node/1808852 http://www.openwall.com/lists/oss-security/2012/11/20/4 http://www.openwall.com/lists/oss-security/2012/11/27/2 https://drupal.org/node/1808616 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4470
https://notcve.org/view.php?id=CVE-2012-4470
The Listhandler module 6.x-1.x before 6.x-1.1 for Drupal does not properly check permissions when importing emails, which allows remote comment authors to bypass access restrictions and possibly have other unspecified impact. El módulo List Handler v6.x-1.x antes de v6.x-1.1 para Drupal no comprueba correctamente los permisos para importar mensajes de correo electrónico, lo que permite eludir las restricciones de acceso y posiblemente tener otro impacto no especificado a los autores remotos de comentarios. • http://drupal.org/node/1679412 http://drupal.org/node/1819780 http://www.openwall.com/lists/oss-security/2012/10/04/3 http://www.securityfocus.com/bid/54376 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.6EPSS: 0%CPEs: 9EXPL: 0CVE-2012-4469
https://notcve.org/view.php?id=CVE-2012-4469
Cross-site scripting (XSS) vulnerability in the Hashcash module 6.x-2.x before 6.x-2.6 and 7.x-2.x before 7.x-2.2 for Drupal, when "Log failed hashcash" is enabled, allows remote attackers to inject arbitrary web script or HTML via an invalid token, which is not properly handled when administrators use the Database logging module. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo Hashcash v6.x-2.x antes de v6.x-2.6 y v7.x-2.x antes de v7.x-2.2 para Drupal, cuando está habilitada la funcion "Log Failed hascash", permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un token válido, lo cual no es correctamente gestionado cuando los administradores utilizan el módulo de registro de base de datos. • http://drupal.org/node/1650784 http://drupal.org/node/1650790 http://drupal.org/node/1663306 http://www.openwall.com/lists/oss-security/2012/10/04/3 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 5EXPL: 0CVE-2012-4475
https://notcve.org/view.php?id=CVE-2012-4475
The Security Questions module for Drupal 6.x-1.x before 6.x-1.1 and 7.x-1.x before 7.x-1.1 does not properly restrict access, which allows remote attackers to edit an arbitrary user's questions and answers via unspecified vectors. El módulo Security Questions v6.x-1.x antes de v.x-1.1 y v7.x-1.x antes de v7.x-1.1 para Drupal no restringe adecuadamente el acceso, lo que permite a atacantes remotos editar las preguntas y respuestas de un usuario de su elección a través de vectores no especificados. • http://drupal.org/node/1648200 http://drupal.org/node/1648204 http://drupal.org/node/1679532 http://www.openwall.com/lists/oss-security/2012/10/04/3 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4476
https://notcve.org/view.php?id=CVE-2012-4476
Cross-site scripting (XSS) vulnerability in the Drag & Drop Gallery module 6.x for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo Drag & Drop Gallery de Drupal v6.x permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://drupal.org/node/1679442 http://www.openwall.com/lists/oss-security/2012/10/04/5 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •