NotCVE - vendor:"Drupal" product:"Drupal" version:"4.7"

Page 5 of 54 results (0.011 seconds)

CVSS: 8.8EPSS: 1%CPEs: 14EXPL: 0

CVE-2006-5476

https://notcve.org/view.php?id=CVE-2006-5476

24 Oct 2006 — Cross-site request forgery (CSRF) vulnerability in Drupal 4.6.x before 4.6.10 and 4.7.x before 4.7.4 allows remote attackers to perform unauthorized actions as an arbitrary user via unspecified vectors. Vulnerabilidad de falsificación de petición en sitios cruzados en Drupal 4.6.x anterior a 4.6.10 y 4.7.x anterior a 4.7.4 permite a atacantes remotos llevar a cabo acciones no autorizadas como usuario de su elección mediante vectores no especificados. • http://drupal.org/node/88828 •

CVSS: 5.3EPSS: 0%CPEs: 14EXPL: 0

CVE-2006-5477

https://notcve.org/view.php?id=CVE-2006-5477

24 Oct 2006 — Drupal 4.6.x before 4.6.10 and 4.7.x before 4.7.4 allows form submissions to be redirected, which allows remote attackers to obtain arbitrary form information via a crafted URL. Drupal 4.6.x anterior a 4.6.10 y 4.7.x anterior a 4.7.4 permite que los envíos de formularios sean redireccionados, lo cual permite a atacantes remotos obtener información de su elección de un formulario mediante una URL artesanal. • http://drupal.org/node/88828 •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2006-4821

https://notcve.org/view.php?id=CVE-2006-4821

15 Sep 2006 — Cross-site scripting (XSS) vulnerability in the Drupal 4.7 Userreview module before 1.19 2006/09/12 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la revisión de usuario de Drupal 4.7 anterior a 1.19 (12/09/2006) permite a a atacantes remotos inyectar secuencias de comandos web de su elección o HTML a través de vectores no especificados. • http://drupal.org/node/83954 •

CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2006-4646

https://notcve.org/view.php?id=CVE-2006-4646

08 Sep 2006 — Cross-site scripting (XSS) vulnerability in the Drupal 4.7 Pathauto module before pathauto_node.inc 1.17.2.1 and the Drupal 4.6 Pathauto module before pathauto_node.inc 1.14.2.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados en el módulo Drupal 4.7 Pathauto anterior a pathauto_node.inc 1.17.2.1 y el módulo Drupal 4.6 Pathauto anterior a pathauto_node.inc 1.14.2.1, permite a un atacante remoto inyectar secuen... • http://drupal.org/node/82527 •

CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0

CVE-2006-4355

https://notcve.org/view.php?id=CVE-2006-4355

25 Aug 2006 — Cross-site scripting (XSS) vulnerability in Drupal Easylinks Module (easylinks.module) 4.7 before 1.5.2.1 2006/08/19 12:02:27 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Drupal Easylinks Module (easylinks.module) 4.7 anterior a 1.5.2.1 19/08/2006 12:02:27 permite a atacantes remotos inyectar secuencias de comandos o HTML de su elección mediante vectores no especificados. • http://drupal.org/node/80087 •

CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2006-4356

https://notcve.org/view.php?id=CVE-2006-4356

25 Aug 2006 — SQL injection vulnerability in Drupal Easylinks Module (easylinks.module) 4.7 before 1.5.2.1 2006/08/19 12:02:27 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en Drupal Easylinks Module (easylinks.module) 4.7 anterior a 1.5.2.1 19/08/2006 12:02:27 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados. • http://drupal.org/node/80087 •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

CVE-2006-4360

https://notcve.org/view.php?id=CVE-2006-4360

25 Aug 2006 — Cross-site scripting (XSS) vulnerability in E-commerce 4.7 for Drupal before file.module 1.37.2.4 (20060812) allows remote authenticated users with the "create products" permission to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en E-commerce 4.7 para Drupal con file.module anerior a 1.37.2.4 (12/08/2006) permite a atacantes remotos autenticados con permiso para "crear productos" inyectar secuencias de comandos web o HTML de s... • http://drupal.org/node/80084 •

CVSS: 6.1EPSS: 0%CPEs: 12EXPL: 0

CVE-2006-4002

https://notcve.org/view.php?id=CVE-2006-4002

07 Aug 2006 — Cross-site scripting (XSS) vulnerability in user.module in Drupal 4.6 before 4.6.9, and 4.7 before 4.7.3, allows remote attackers to inject arbitrary web script or HTML via the msg parameter. NOTE: portions of these details are obtained from third party information. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en user.module en Drupal 4.6 anterior a 4.6.9, y 4.7 anterior a 4.7.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro ... • http://drupal.org/node/76748 •

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0

CVE-2006-3570

https://notcve.org/view.php?id=CVE-2006-3570

13 Jul 2006 — Cross-site scripting (XSS) vulnerability in the webform module in Drupal 4.6 before July 8, 2006 and 4.7 before July 8, 2006 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo webform de Drupal 4.6 anterior al 8 de Julio de 2006 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://drupal.org/node/72846 •

CVSS: 9.8EPSS: 4%CPEs: 11EXPL: 0

CVE-2006-2831

https://notcve.org/view.php?id=CVE-2006-2831

06 Jun 2006 — Drupal 4.6.x before 4.6.8 and 4.7.x before 4.7.2, when running under certain Apache configurations such as when FileInfo overrides are disabled within .htaccess, allows remote attackers to execute arbitrary code by uploading a file with multiple extensions, a variant of CVE-2006-2743. • http://drupal.org/files/sa-2006-007/advisory.txt •

1...3 4 5 6