CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2007-5594
https://notcve.org/view.php?id=CVE-2007-5594
Drupal 5.x before 5.3 does not apply its Drupal Forms API protection against the user deletion form, which allows remote attackers to delete users via a cross-site request forgery (CSRF) attack. El Drupal 5.x anterior al 5.3 no aplican su protección Drupal Forms API contra la forma de borrado de usuario, lo que permite a atacantes remotos borrar usuarios a través de un ataque de falsificación de petición en sitios cruzados (CSRF). • http://drupal.org/node/184348 http://secunia.com/advisories/27290 http://secunia.com/advisories/27352 http://www.securityfocus.com/bid/26119 https://exchange.xforce.ibmcloud.com/vulnerabilities/37268 https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00328.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.1EPSS: 1%CPEs: 2EXPL: 0CVE-2007-5595
https://notcve.org/view.php?id=CVE-2007-5595
CRLF injection vulnerability in the drupal_goto function in includes/common.inc Drupal 4.7.x before 4.7.8 and 5.x before 5.3 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors. Vulnerabilidad de inyección CRLF (CR (retorno de carro) y LF (salto de línea)) en la función drupal_goto del includes/common.inc Drupal 4.7.x anterior al 4.7.8 y el 5.x anterior al 5.3 permite a atacantes remotos la inyección de cabeceras HTTP de su elección y llevar a cabo ataques de división de respuesta HTTP a través de vectores sin especificar. • http://drupal.org/node/184315 http://secunia.com/advisories/27292 http://secunia.com/advisories/27352 http://www.securityfocus.com/bid/26119 http://www.vupen.com/english/advisories/2007/3546 https://exchange.xforce.ibmcloud.com/vulnerabilities/37264 https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00328.html • CWE-113: Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Request/Response Splitting') •
CVSS: 6.8EPSS: 11%CPEs: 2EXPL: 0CVE-2007-5593
https://notcve.org/view.php?id=CVE-2007-5593
install.php in Drupal 5.x before 5.3, when the configured database server is not reachable, allows remote attackers to execute arbitrary code via vectors that cause settings.php to be modified. El install.php del Drupal 5.x anterior al 5.3, cuando el servidor de base de datos configurado no es alcanzable, permite a atacantes remotos ejecutar código de su elección a través de vectores que provocan que el settings.php sea modificado. • http://drupal.org/files/sa-2007-025/SA-2007-025-5.2.patch http://drupal.org/node/184316 http://osvdb.org/39648 http://secunia.com/advisories/27290 http://secunia.com/advisories/27352 http://www.securityfocus.com/bid/26119 https://exchange.xforce.ibmcloud.com/vulnerabilities/37265 https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00328.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.8EPSS: 2%CPEs: 1EXPL: 2CVE-2007-5416 – Drupal 5.2 - PHP Zend Hash ation Vector
https://notcve.org/view.php?id=CVE-2007-5416
Drupal 5.2 and earlier does not properly unset variables when the input data includes a numeric parameter with a value matching an alphanumeric parameter's hash value, which allows remote attackers to execute arbitrary PHP code by invoking the drupal_eval function through a callback parameter to the default URI, as demonstrated by the _menu[callbacks][1][callback] parameter. NOTE: it could be argued that this vulnerability is due to a bug in the unset PHP command (CVE-2006-3017) and the proper fix should be in PHP; if so, then this should not be treated as a vulnerability in Drupal. Drupal 5.2 y versiones anteriores no des-asigna el valor de las variables apropiadamente cuando los datos de entrada incluyen un parámetro numérico con un valor que casa con un valor resumen de un parámetro alfanumérico, lo cual permite a atacantes remotos ejecutar código PHP de su elección al invocar la función drupal_eval a través de un parámetro de llamada inversa (callback) a el URI por defecto, como se demuestra con el parámetro _menu[callbacks][1][callback]. NOTA: se podría discutir que esta vulnerabilidad se debe a un error de programación en el comando PHP unset (CVE-2006-3017) y el parche apropiado que debería estar en PHP; de ser así, este asunto no debería ser tratado como vulnerabilidad en Drupal. • https://www.exploit-db.com/exploits/4510 http://securityreason.com/securityalert/3216 http://securityvulns.ru/Sdocument137.html http://www.securityfocus.com/archive/1/482006/100/0/threaded • CWE-189: Numeric Errors •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2007-4063
https://notcve.org/view.php?id=CVE-2007-4063
Multiple cross-site request forgery (CSRF) vulnerabilities in Drupal 5.x before 5.2 allow remote attackers to (1) delete comments, (2) delete content revisions, and (3) disable menu items as privileged users, related to improper use of HTTP GET and the Forms API. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) de Drupal 5.x anterior a 5.2 permite a atacantes remotos (1) borrar comentarios, (2) borrar revisiones de contenido, y (3) deshabilitar elementos de menú como usuarios privilegioados, relacionada con el uso inapropiado de HTTP GET y la API Forms. • http://drupal.org/files/sa-2007-017/advisory.txt http://osvdb.org/37898 http://secunia.com/advisories/26224 http://www.securityfocus.com/bid/25099 http://www.vupen.com/english/advisories/2007/2697 https://exchange.xforce.ibmcloud.com/vulnerabilities/35639 •