CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4490
https://notcve.org/view.php?id=CVE-2012-4490
Multiple cross-site scripting (XSS) vulnerabilities in the Excluded Users module 6.x-1.x before 6.x-1.1 for Drupal allow remote attackers to inject arbitrary web script or HTML via a (1) user name or (2) email address. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Excluded Users v6.x-1.x antes de v6.x-1.1 para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) nombre de usuario o (") dirección de email • http://drupal.org/node/1702984 http://drupal.org/node/1708058 http://www.openwall.com/lists/oss-security/2012/10/04/6 http://www.openwall.com/lists/oss-security/2012/10/07/1 http://www.securityfocus.com/bid/54766 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 2.1EPSS: 0%CPEs: 7EXPL: 0CVE-2012-4496
https://notcve.org/view.php?id=CVE-2012-4496
Cross-site scripting (XSS) vulnerability in the Custom Publishing Options module 6.x-1.x before 6.x-1.4 for Drupal allows remote authenticated users with the "administer nodes" permission to inject arbitrary web script or HTML via the status labels parameter. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Custom Publishing Options v6.x-1.x antes de v6.x-1.4 para Drupal, permite a usuarios autenticados remotamente con permisos "administer nodes" inyectar secuencias de comandos web o HTML a través del parámetro status labels • http://drupal.org/node/1730766 http://secunia.com/advisories/50256 http://www.madirish.net/538 http://www.openwall.com/lists/oss-security/2012/10/04/6 http://www.openwall.com/lists/oss-security/2012/10/07/1 http://www.securityfocus.com/bid/55037 https://drupal.org/node/1732980 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4482
https://notcve.org/view.php?id=CVE-2012-4482
The Ubercart SecureTrading Payment Method module 6.x for Drupal does not properly verify payment notification information, which allows remote attackers to purchase an item without paying via unspecified vectors. El módulo Ubercart SecureTrading Payment Method v6.x para Drupal no verifica correctamente la información de la notificación de pago, lo que permite a atacantes remotos comprar un artículo sin pagar a través de vectores no especificados. • http://drupal.org/node/1679820 http://www.openwall.com/lists/oss-security/2012/10/04/6 http://www.openwall.com/lists/oss-security/2012/10/07/1 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2012-4483
https://notcve.org/view.php?id=CVE-2012-4483
The commons_discussion_views_default_views function in modules/features/commons_discussion/commons_discussion.views_default.inc in the Drupal Commons module 6.x-2.x before 6.x-2.8 for Drupal does not properly enforce intended node access restrictions, which might allow remote attackers to obtain sensitive information via the recent comments listing. La función commons_discussion_views_default_views en modules/features/modules commons_discussion/commons_discussion.views_default.inc en el módulo Drupal Commons v6.x-2.x antes de v6.x-2.8 para Drupal no aplica correctamente las restricciones de acceso del nodo, lo que podría permitir a atacantes remotos obtener información sensible a través de la lista de comentarios recientes. • http://drupal.org/node/1679820 http://drupal.org/node/1679908 http://drupalcode.org/project/commons.git/commitdiff/8ef688b http://www.openwall.com/lists/oss-security/2012/10/04/6 http://www.openwall.com/lists/oss-security/2012/10/07/1 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 12EXPL: 0CVE-2012-4488
https://notcve.org/view.php?id=CVE-2012-4488
The Location module 6.x before 6.x-3.2 and 7.x before 7.x-3.0-alpha1 for Drupal does not properly check user or node access permissions, which allows remote attackers to read node or user results via the location search page. El módulo Location v6.x antes de v6.x-3.2 y v7.x antes de v7.x-3.0-alfa1 para Drupal no comprueba correctamente los permisos de usuario o nodo de acceso, lo que permite a atacantes remotos leer nodos o usuario a través de los resultados de la página de búsqueda de ubicación. • http://drupal.org/node/1699962 http://drupal.org/node/1699984 http://drupal.org/node/1700588 http://www.openwall.com/lists/oss-security/2012/10/04/6 http://www.openwall.com/lists/oss-security/2012/10/07/1 • CWE-264: Permissions, Privileges, and Access Controls •