CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2012-5590
https://notcve.org/view.php?id=CVE-2012-5590
SQL injection vulnerability in the Webmail Plus module for Drupal allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en el módulo Webmail Plus para Drupal permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados. • http://drupal.org/node/1853268 http://www.openwall.com/lists/oss-security/2012/11/29/2 http://www.securityfocus.com/bid/56720 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.3EPSS: 0%CPEs: 26EXPL: 0CVE-2012-5591
https://notcve.org/view.php?id=CVE-2012-5591
Cross-site scripting (XSS) vulnerability in the Zero Point module 6.x-1.x before 6.x-1.18 and 7.x-1.x before 7.x-1.4 for Drupal allows remote attackers to inject arbitrary web script or HTML via the path aliases. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo de Zero Point v6.x-1.x antes de v6.x-1.18 y v7.x-1.x antes de v7.x-1.4 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los alias de ruta. • http://drupal.org/node/1853350 http://drupal.org/node/1853358 http://drupal.org/node/1853376 http://www.openwall.com/lists/oss-security/2012/11/29/2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 10EXPL: 0CVE-2012-5589
https://notcve.org/view.php?id=CVE-2012-5589
The MultiLink module 6.x-2.x before 6.x-2.7 and 7.x-2.x before 7.x-2.7 for Drupal does not properly check node permissions when generating an in-content link, which allows remote authenticated users with text-editing permissions to read arbitrary node titles via a generated link. El módulo MultiLink v6.x-2.x antes de v6.x-2.7 y v7.x-2.x antes de v7.x-2.7 para Drupal no comprueba correctamente los permisos de los nodos cuando se genera un enlace en el contenido, lo que permite leer los títulos de nodos de su elección a usuarios remotos autenticados con permisos de edición de texto a través de un enlace generado. • http://drupal.org/node/1289292 http://drupal.org/node/1289294 http://drupal.org/node/1853244 http://www.openwall.com/lists/oss-security/2012/11/29/2 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 10EXPL: 0CVE-2012-5584
https://notcve.org/view.php?id=CVE-2012-5584
The Table of Contents module 6.x-3.x before 6.x-3.8 for Drupal does not properly check node permissions, which allows remote attackers to read a node's headers by accessing a table of contents block. El módulo Table of Contents (Tabla de Contenidos) v6.x antes de v6.x-3.8-3.x para Drupal no comprueba correctamente los permisos del nodo, lo que permite a atacantes remotos leer los encabezados de un nodo accediendo a una tabla de bloques de contenido. • http://drupal.org/node/1841026 http://drupal.org/node/1841046 http://www.openwall.com/lists/oss-security/2012/11/29/2 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.1EPSS: 0%CPEs: 29EXPL: 0CVE-2012-5586
https://notcve.org/view.php?id=CVE-2012-5586
The Services module 6.x-3.x before 6.x-3.3 and 7.x-3.x before 7.x-3.3 for Drupal allows remote authenticated users with the "access user profiles" permission to access arbitrary users' emails via vectors related to the "user index method" and "the path to the user resource." El módulo Services v6.x-3.x antes de v6.x-3.3 y v7.x-3.x antes de v7.x-3.3 para Drupal permite a usuarios remotos autenticados con el permiso de "acceso a perfiles de usuario" para acceder a correos electrónicos de usuarios de su elección a través de vectores relacionados con el "método del índice de usuario" y "la ruta de acceso al recurso de usuario". • http://drupal.org/node/1842022 http://drupal.org/node/1842026 http://drupal.org/node/1853200 http://www.openwall.com/lists/oss-security/2012/11/29/2 http://www.securityfocus.com/bid/56723 • CWE-264: Permissions, Privileges, and Access Controls •