CVSS: 2.1EPSS: 0%CPEs: 3EXPL: 0CVE-2012-1640
https://notcve.org/view.php?id=CVE-2012-1640
Multiple cross-site scripting (XSS) vulnerabilities in the Managesite module 6.x-1.x before 6.1-1.1 for Drupal allow remote authenticated users with "administer managesite" permissions to inject arbitrary web script or HTML via the title parameter when (1) adding or (2) updating a category. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados en el módulo Managesite v6.x-1.x anterior a v6.1-1.1 para Drupal, permite a usuarios autentcados remotamente con permisos para administrar el sitio, inyectar secuencias de comandos web o HTML de su elección a través del parámetro "title" (1)añadiendo o (2) actualizando una categoría. • http://drupal.org/node/1417000 http://drupalcode.org/project/managesite.git/blobdiff/7dd99c47d891d482be1430d3c06a5bb0f6c74d85..7051b7e:/managesite.module http://secunia.com/advisories/47732 http://www.openwall.com/lists/oss-security/2012/04/07/1 http://www.securityfocus.com/bid/51669 https://exchange.xforce.ibmcloud.com/vulnerabilities/72742 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.0EPSS: 0%CPEs: 15EXPL: 0CVE-2012-1638
https://notcve.org/view.php?id=CVE-2012-1638
SQL injection vulnerability in the Search Autocomplete module before 7.x-2.1 for Drupal allows remote authenticated users with the "use search_autocomplete" permission to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en el módulo Search Autocomplete anterior a la v7.x-2.1 para Drupal, permite a usuarios remotos autenticados con los permisos para usar "search_autocomplete", ejecutar comandos SQL de su elección a través de vectores no especificados. • http://drupal.org/node/1410674 http://drupal.org/node/1416612 http://drupalcode.org/project/search_autocomplete.git/commit/589e8f6 http://secunia.com/advisories/47731 http://www.openwall.com/lists/oss-security/2012/04/07/1 http://www.securityfocus.com/bid/51667 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 2.1EPSS: 0%CPEs: 13EXPL: 0CVE-2012-1652
https://notcve.org/view.php?id=CVE-2012-1652
Cross-site scripting (XSS) vulnerability in the Hierarchical Select module 6.x-3.x before 6.x-3.8 for Drupal allows remote authenticated users with administer taxonomy permissions to inject arbitrary web script or HTML via unspecified vectors related to "the vocabulary's help text." Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Hierarchical Select v6.x-3.x anterior a v6.x-3.8 para Drupal, permite a usuarios autenticados remotamente con permisos de administración sobre la taxonomía, inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados relativos al "the vocabulary's help text". • http://drupal.org/node/1461318 http://drupal.org/node/1461724 http://drupalcode.org/project/hierarchical_select.git/commit/be32dceb17d25553e474c295a8c3db69eab95cee http://osvdb.org/79683 http://secunia.com/advisories/48235 http://www.openwall.com/lists/oss-security/2012/04/07/1 http://www.securityfocus.com/bid/52228 https://exchange.xforce.ibmcloud.com/vulnerabilities/73611 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 8EXPL: 0CVE-2012-1653
https://notcve.org/view.php?id=CVE-2012-1653
Cross-site scripting (XSS) vulnerability in the Taxonomy Views Integrator (TVI) module 6.x-1.x before 6.x-1.3 for Drupal allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors, related to "views pages." Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo Taxonomy Views Integrator (TVI) v6.x-1.x antes de v6.x-1.3 para Drupal permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados. Se trata de un problema relacionado con las "páginas vistas". • http://drupal.org/node/1306946 http://drupal.org/node/1461892 http://osvdb.org/79682 http://secunia.com/advisories/48163 http://www.openwall.com/lists/oss-security/2012/04/07/1 http://www.securityfocus.com/bid/52227 https://exchange.xforce.ibmcloud.com/vulnerabilities/73612 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 12EXPL: 0CVE-2012-1651
https://notcve.org/view.php?id=CVE-2012-1651
Cross-site scripting (XSS) vulnerability in the Submenu Tree module before 6.x-1.5 for Drupal allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo Submenu Tree antes de v6.x-1.5 para Drupal permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://drupal.org/node/1132838 http://drupal.org/node/1461470 http://secunia.com/advisories/48202 http://www.openwall.com/lists/oss-security/2012/04/07/1 http://www.osvdb.org/79696 http://www.securityfocus.com/bid/52226 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •