CVSS: 4.3EPSS: 0%CPEs: 11EXPL: 0CVE-2014-8747
https://notcve.org/view.php?id=CVE-2014-8747
Cross-site scripting (XSS) vulnerability in the Drupal Commons module 7.x-3.x before 7.x-3.9 for Drupal allows remote attackers to inject arbitrary web script or HTML via vectors related to content creation and activity stream messages. Vulnerabilidad de XSS en el módulo Drupal Commons 7.x-3.x anterior a 7.x-3.9 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores relacionados con la creación de contenido y mensajes del flujo de actividad. • http://osvdb.org/103288 http://secunia.com/advisories/56861 http://www.securityfocus.com/bid/65524 https://exchange.xforce.ibmcloud.com/vulnerabilities/91151 https://www.drupal.org/node/2194777 https://www.drupal.org/node/2194877 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 30EXPL: 0CVE-2014-8078
https://notcve.org/view.php?id=CVE-2014-8078
Cross-site scripting (XSS) vulnerability in the Print (aka Printer, e-mail and PDF versions) module 6.x-1.x before 6.x-1.19, 7.x-1.x before 7.x-1.3, and 7.x-2.x before 7.x-2.0 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via vectors related to nodes. Vulnerabilidad de XSS en el módulo Print (también conocido como las versiones Printer, e-mail y PDF) 6.x-1.x anterior a 6.x-1.19, 7.x-1.x anterior a 7.x-1.3, y 7.x-2.x anterior a 7.x-2.0 para Drupal permite a usuarios remotos autenticados con ciertos permisos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores relacionados con nodos. • http://secunia.com/advisories/57402 https://drupal.org/node/2231671 https://exchange.xforce.ibmcloud.com/vulnerabilities/92349 https://www.drupal.org/node/2231191 https://www.drupal.org/node/2231197 https://www.drupal.org/node/2231199 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 3EXPL: 0CVE-2014-8075
https://notcve.org/view.php?id=CVE-2014-8075
Cross-site scripting (XSS) vulnerability in the Tribune module 6.x-1.x and 7.x-3.x for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via a node title. Vulnerabilidad de XSS en el módulo Tribune 6.x-1.x y 7.x-3.x para Drupal permite a usuarios remotos autenticados con ciertos permisos inyectar secuencias de comandos web o HTML arbitrarios a través de un título de nodo. • http://osvdb.org/102655 http://www.securityfocus.com/bid/65236 https://exchange.xforce.ibmcloud.com/vulnerabilities/90830 https://www.drupal.org/node/2184845 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 16EXPL: 0CVE-2014-8076
https://notcve.org/view.php?id=CVE-2014-8076
Cross-site scripting (XSS) vulnerability in the Professional theme 7.x before 7.x-2.04 for Drupal allows remote authenticated users with the "administer themes" permission to inject arbitrary web script or HTML via vectors related to custom copyright information. Vulnerabilidad de XSS en el tema para Drupal Professional 7.x anterior a 7.x-2.04 permite a usuarios remotos autenticados con el permiso 'administrar temas' inyectar secuencias de comandos web o HTML arbitrarios a través de vectores relacionados con la información de copyright personalizado. • http://drupal.org/node/2248145 http://secunia.com/advisories/58233 https://exchange.xforce.ibmcloud.com/vulnerabilities/92755 https://www.drupal.org/node/2248095 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2014-8079
https://notcve.org/view.php?id=CVE-2014-8079
Cross-site scripting (XSS) vulnerability in the MAYO theme 7.x-1.x before 7.x-1.3 for Drupal allows remote authenticated users with the "administer themes" permission to inject arbitrary web script or HTML via vectors related to header background setting. Vulnerabilidad de XSS en el tema MAYO 7.x-1.x anterior a 7.x-1.3 para Drupal permite a usuarios remotos autenticados con los permisos 'administrar temas' inyectar secuencias de comandos web o HTML arbitrarios a través de vectores relacionados con la configuración de la cabecera en segundo plano. • http://osvdb.org/103261 http://secunia.com/advisories/56876 http://www.securityfocus.com/bid/65523 https://drupal.org/node/2194135 https://exchange.xforce.ibmcloud.com/vulnerabilities/91154 https://www.drupal.org/node/2193987 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •