Page 23 of 177 results (0.033 seconds)

CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0

Cross-site request forgery (CSRF) vulnerability in OpenID 5.x before 5x.-1.2, a module for Drupal, allows remote attackers to hijack the authentication of unspecified victims to delete OpenID identities via unknown vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en OpenID 5.x antes de 5x.-1.2, un modulo para Drupal, permite a atacantes remotos secuestrar la autenticación de victimas no especificadas para borrar identidades OpenID mediante vectores no especificados. • http://drupal.org/node/280592 http://drupal.org/node/280593 http://osvdb.org/46939 http://secunia.com/advisories/31027 http://www.securityfocus.com/bid/30165 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 3.5EPSS: 0%CPEs: 4EXPL: 1

Cross-site scripting (XSS) vulnerability in the term data detail page in Taxonomy manager 5.x before 5.x-1.2, a module for Drupal, allows remote authenticated users, with administer taxonomy privileges or the ability to use free tagging to add taxonomy terms, to inject arbitrary web script or HTML via "Parent and related terms." Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la pagina de detalle de datos de un periodo en el administrador Taxonomy v5.x anteriores a v5.x-1.2, un modulo de Drupal, permite a usuarios autenticados, con privilegios de administrador de taxonomías o la capacidad para utilizar los términos de "etiquetado libre" y "añadir taxonomía", inyectar secuencias de comandos web o HTML a través de "términos padre y relacionados". • http://drupal.org/node/487620 http://drupal.org/node/487818 http://lampsecurity.org/drupal-6-taxonomy-manager-xss-vulnerability http://secunia.com/advisories/35391 http://www.securityfocus.com/bid/35286 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 12EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in Booktree 5.x before 5.x-7.3 and 6.x before 6.x-1.1, a module for Drupal, allow remote attackers to inject arbitrary web script or HTML via the (1) node title and (2) node body in a tree root page. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Booktree v5.x anteriores a v5.x-7.3 y v6.x anteriores a v6.x-1.1, un modulo de Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del (1)titulo del nodo y (2) cuerpo del nodo en una pagina árbol root. • http://drupal.org/node/487810 http://drupal.org/node/487812 http://drupal.org/node/487828 http://secunia.com/advisories/35421 http://www.securityfocus.com/bid/35287 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0

Nodequeue 5.x before 5.x-2.7 and 6.x before 6.x-2.2, a module for Drupal, does not properly restrict access when displaying node titles, which has unknown impact and attack vectors. Nodequeue v5.x anteriores a v5.x-2.7 y v6.x anteriores a v6.x-2.2, un modulo para Drupal, nos restringe adecuadamente cuando se visualizan los títulos de nodo, lo que tiene un impacto y vectores desconocidos. • http://drupal.org/node/488092 http://drupal.org/node/488102 http://drupal.org/node/488104 http://secunia.com/advisories/35424 http://www.securityfocus.com/bid/35305 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 3.5EPSS: 0%CPEs: 6EXPL: 1

Cross-site scripting (XSS) vulnerability in the administrative page interface in Taxonomy manager 5.x before 5.x-1.2 and 6.x before 6.x-1.1, a module for Drupal, allows remote authenticated users, with administer taxonomy privileges or the ability to use free tagging to add taxonomy terms, to inject arbitrary web script or HTML via (1) vocabulary names, (2) synonyms, and (3) term names. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el interfaz de la pagina administrativa en el gestor Taxonomy v5.x anteriores a v5.x-1.2 y v6.x anteriores a v6.x-1.1, un modulo de Drupal, permite a usuarios autenticados, con privilegios de administrador en Taxonomy o con la posibilidad de etiquetado libre para añadir términos taxonómicos, inyectar secuencias de comandos web o HTML a través de (1) nombres de vocabulario, (2) sinónimos y (3) nombres de temporada. • http://drupal.org/node/487602 http://drupal.org/node/487620 http://drupal.org/node/487818 http://lampsecurity.org/drupal-6-taxonomy-manager-xss-vulnerability http://secunia.com/advisories/35391 http://www.securityfocus.com/bid/35286 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •