CVE-2007-5595
https://notcve.org/view.php?id=CVE-2007-5595
CRLF injection vulnerability in the drupal_goto function in includes/common.inc Drupal 4.7.x before 4.7.8 and 5.x before 5.3 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors. Vulnerabilidad de inyección CRLF (CR (retorno de carro) y LF (salto de línea)) en la función drupal_goto del includes/common.inc Drupal 4.7.x anterior al 4.7.8 y el 5.x anterior al 5.3 permite a atacantes remotos la inyección de cabeceras HTTP de su elección y llevar a cabo ataques de división de respuesta HTTP a través de vectores sin especificar. • http://drupal.org/node/184315 http://secunia.com/advisories/27292 http://secunia.com/advisories/27352 http://www.securityfocus.com/bid/26119 http://www.vupen.com/english/advisories/2007/3546 https://exchange.xforce.ibmcloud.com/vulnerabilities/37264 https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00328.html • CWE-113: Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Request/Response Splitting') •
CVE-2007-5596
https://notcve.org/view.php?id=CVE-2007-5596
The core Upload module in Drupal 4.7.x before 4.7.8 and 5.x before 5.3 places the .html extension on a whitelist, which allows remote attackers to conduct cross-site scripting (XSS) attacks by uploading .html files. El núcleo del módulo Upload en el Drupal 4.7.x anterior al 4.7.8 y en el 5.x anterior al 5.3 establece la extensión .html en una lista blanca, lo que permite a usuarios remotos llevan a cabo ataques de secuencias de comandos en sitios cruzados (XSS) mediante la actualización de ficheros .html. • http://drupal.org/node/184320 http://secunia.com/advisories/27292 http://secunia.com/advisories/27352 http://www.securityfocus.com/bid/26119 http://www.vupen.com/english/advisories/2007/3546 https://exchange.xforce.ibmcloud.com/vulnerabilities/37274 https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00328.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2007-5597
https://notcve.org/view.php?id=CVE-2007-5597
The hook_comments API in Drupal 4.7.x before 4.7.8 and 5.x before 5.3 does not pass publication status, which might allow attackers to bypass access restrictions and trigger e-mail with unpublished comments from some modules, as demonstrated by (1) Organic groups and (2) Subscriptions. El API hook_comments en el Drupal 4.7.x anterior al 4.7.8 y el 5.x anterior al 5.3 no pasa el estado de publicación, lo que puede permitir a atacantes evitar las restricciones de acceso y disparar un e-mail con comentarios no publicados de ciertos módulos, como lo demostrado en (1) los grupos Organic y (2) Subscriptions. • http://drupal.org/node/184354 http://secunia.com/advisories/27292 http://secunia.com/advisories/27352 http://www.securityfocus.com/bid/26119 http://www.vupen.com/english/advisories/2007/3546 https://exchange.xforce.ibmcloud.com/vulnerabilities/37296 https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00328.html • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2007-5416 – Drupal 5.2 - PHP Zend Hash ation Vector
https://notcve.org/view.php?id=CVE-2007-5416
Drupal 5.2 and earlier does not properly unset variables when the input data includes a numeric parameter with a value matching an alphanumeric parameter's hash value, which allows remote attackers to execute arbitrary PHP code by invoking the drupal_eval function through a callback parameter to the default URI, as demonstrated by the _menu[callbacks][1][callback] parameter. NOTE: it could be argued that this vulnerability is due to a bug in the unset PHP command (CVE-2006-3017) and the proper fix should be in PHP; if so, then this should not be treated as a vulnerability in Drupal. Drupal 5.2 y versiones anteriores no des-asigna el valor de las variables apropiadamente cuando los datos de entrada incluyen un parámetro numérico con un valor que casa con un valor resumen de un parámetro alfanumérico, lo cual permite a atacantes remotos ejecutar código PHP de su elección al invocar la función drupal_eval a través de un parámetro de llamada inversa (callback) a el URI por defecto, como se demuestra con el parámetro _menu[callbacks][1][callback]. NOTA: se podría discutir que esta vulnerabilidad se debe a un error de programación en el comando PHP unset (CVE-2006-3017) y el parche apropiado que debería estar en PHP; de ser así, este asunto no debería ser tratado como vulnerabilidad en Drupal. • https://www.exploit-db.com/exploits/4510 http://securityreason.com/securityalert/3216 http://securityvulns.ru/Sdocument137.html http://www.securityfocus.com/archive/1/482006/100/0/threaded • CWE-189: Numeric Errors •
CVE-2007-4064
https://notcve.org/view.php?id=CVE-2007-4064
Multiple cross-site scripting (XSS) vulnerabilities in Drupal 5.x before 5.2, and 4.7.x before 4.7.7, (1) allow remote attackers to inject arbitrary web script or HTML via "some server variables," including PHP_SELF; and (2) allow remote authenticated administrators to inject arbitrary web script or HTML via custom content type names. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Drupal 5.x anterior a 5.2, y 4.7.x anterior a 4.7.7, (1) permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de "algunas variables de servidor", incluyendo PHP_SELF; y (2) permiten a administradores autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través de nombres de tipo de contenido personalizados. • http://drupal.org/files/sa-2007-018/advisory.txt http://secunia.com/advisories/26224 http://www.securityfocus.com/bid/25097 http://www.vupen.com/english/advisories/2007/2697 https://exchange.xforce.ibmcloud.com/vulnerabilities/35637 https://exchange.xforce.ibmcloud.com/vulnerabilities/35638 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •