CVSS: 4.0EPSS: 0%CPEs: 6EXPL: 0CVE-2012-5544
https://notcve.org/view.php?id=CVE-2012-5544
The Mandrill module 7.x-1.x before 7.x-1.2 for Drupal allows remote authenticated users to obtain password reset links by reading the logs in the Mandrill dashboard. El módulo Mandrill v7.x-1.x antes de v7.x-1.2 para Drupal permite a usuarios autenticados remotamente obtener enlaces de reinicio de contrañseña mediante la lectura de registros en el Mandrill dashboard. • http://drupal.org/node/1807894 http://drupal.org/node/1808846 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 0%CPEs: 16EXPL: 0CVE-2012-5547
https://notcve.org/view.php?id=CVE-2012-5547
Multiple cross-site request forgery (CSRF) vulnerabilities in the Search API module 7.x-1.x before 7.x-1.3 for Drupal allow remote attackers to hijack the authentication of administrators for requests that (1) enable a server via a server action or (2) enable a search index via an enable index action. Múltiples vulnerabilidades de falsificación de peticiones en sitios cruzados (CSRF) en el módulo Search API v7.x-1.x antes de v7.x-1.3 para Drupal, permite a atacantes remotos secuestrar la autenticación de administradores en peticiones que (1) habilitan un servidor a través de una acción de servidor o (2) habilitan un índice de búsqueda a través de una acción de índice. • http://drupal.org/node/1815124 http://drupal.org/node/1815770 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 2.1EPSS: 0%CPEs: 98EXPL: 0CVE-2012-5553
https://notcve.org/view.php?id=CVE-2012-5553
Multiple cross-site scripting (XSS) vulnerabilities in the OM Maximenu module 6.x-1.x before 6.x-1.44 and 7.x-1.x before 7.x-1.44 for Drupal allow remote authenticated users with the "administer OM Maximenu" permission to inject arbitrary web script or HTML via the (1) Menu Title (2) Link Title, (3) Path Query, (4) Anchor, or (5) vocabulary names. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo OM Maximanu v6.x-1.x antes de v6.x-1.44 y v7.x-1.x antes de v7.x-1.44 para Drupal permite a usuarios autenticados remotamente con permisos "administer OM Maximenu" inyectar secuencias de comandos web o HTML a través de (1) Menu Title (2) Link Title, (3) Path Query, (4) Anchor, o (5) nombres de vocabulario. • http://drupal.org/node/1834046 http://drupal.org/node/1834048 http://drupal.org/node/1834866 http://www.madirish.net/551 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0CVE-2012-5556
https://notcve.org/view.php?id=CVE-2012-5556
Multiple cross-site request forgery (CSRF) vulnerabilities in the RESTful Web Services (RESTWS) module 7.x-1.x before 7.x-1.1 and 7.x-2.x before 7.x-2.0-alpha3 for Drupal allow remote attackers to hijack the authentication of arbitrary users via unknown vectors. Múltiples vulnerabilidades de falsificación de peticiones en sitios cruzados (CSRF) en el módulo ESTful Web Services (RESTWS) v7.x-1.x antes de v7.x-1.1 y v7.x-2.x antes de v7.x-2.0-alpha3 para Drupal, permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios a través de vectores desconocidos. • http://drupal.org/node/1840722 http://drupal.org/node/1840728 http://drupal.org/node/1840740 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 3.6EPSS: 0%CPEs: 11EXPL: 0CVE-2012-5557
https://notcve.org/view.php?id=CVE-2012-5557
The User Read-Only module 6.x-1.x before 6.x-1.4 and 7.x-1.x before 7.x-1.4 for Drupal, does not properly assign roles when there are more than three roles on the site and certain unspecified configurations, which might allow remote authenticated users to gain privileges by performing certain operations, as demonstrated by changing a password. El módulo User Read-Only v6.x-1.x antes de v6.x-1.4 y v7.x-1.x antes de v7.x-1.4 para Drupal no asigna roles adecuadamente cuando hay más de tres roles en el sitio y se dan algunas configuraciones no especificadas, lo que podría permitir a usuarios autenticados remotamente ganar privilegios a través de ciertas operaciones, como se demostró con un cambio de contraseña. • http://drupal.org/node/1840038 http://drupal.org/node/1840054 http://drupal.org/node/1840886 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-264: Permissions, Privileges, and Access Controls •