CVE-2012-6065
https://notcve.org/view.php?id=CVE-2012-6065
The OM Maximenu module 6.x-1.43 and earlier for Drupal, when the "Title has PHP" option is enabled, allows remote authenticated users with the "Administer OM Maximenu" permission to execute arbitrary PHP code via a "Link Title," a different vulnerability than CVE-2012-5553. El módulo OM Maximenu v6.x-1.43 y anteriores para Drupal, cuando la opción "Title has PHP" está activada, permite a usuarios autenticados remotamente con permisos "Administer OM Maximenu" ejecutar código PHP de su elección a través de "Link Title", una vulnerabilidad diferente de CVE-2012-5553. • http://drupal.org/node/1834046 http://drupal.org/node/1834048 http://www.madirish.net/551 •
CVE-2012-5551
https://notcve.org/view.php?id=CVE-2012-5551
Multiple cross-site scripting (XSS) vulnerabilities in the MailChimp module 7.x-2.x before 7.x-2.7 for Drupal allow remote attackers to inject arbitrary web script or HTML via vectors related to (1) a predictable "webhook URL key" and (2) improper sanitization of "Webhook variables from POST requests." Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo MailChimp v7.x-2.x antes de v7.x-2.7 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores relacionados con (1) una "clave URL webhook" predecible y (2) saneamiento incorrecto de "variables Webhook de peticiones POST. • http://drupal.org/node/1821330 http://drupal.org/node/1822166 http://www.openwall.com/lists/oss-security/2012/11/20/4 http://www.securityfocus.com/bid/56234 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2012-5541
https://notcve.org/view.php?id=CVE-2012-5541
Cross-site scripting (XSS) vulnerability in the Twitter Pull module 6.x-1.x before 6.x-1.3 and 7.x-1.x before 7.x-1.0-rc3 for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to "data coming from Twitter." Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Twitter Pull v6.x-1.x antes de v6.x-1.3 y v7.x-1.x antes de v7.x-1.0-rc3 para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados relacionados con "datos provenientes de Twitter" • http://drupal.org/node/1801442 http://drupal.org/node/1801444 http://drupal.org/node/1802230 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2012-5553
https://notcve.org/view.php?id=CVE-2012-5553
Multiple cross-site scripting (XSS) vulnerabilities in the OM Maximenu module 6.x-1.x before 6.x-1.44 and 7.x-1.x before 7.x-1.44 for Drupal allow remote authenticated users with the "administer OM Maximenu" permission to inject arbitrary web script or HTML via the (1) Menu Title (2) Link Title, (3) Path Query, (4) Anchor, or (5) vocabulary names. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo OM Maximanu v6.x-1.x antes de v6.x-1.44 y v7.x-1.x antes de v7.x-1.44 para Drupal permite a usuarios autenticados remotamente con permisos "administer OM Maximenu" inyectar secuencias de comandos web o HTML a través de (1) Menu Title (2) Link Title, (3) Path Query, (4) Anchor, o (5) nombres de vocabulario. • http://drupal.org/node/1834046 http://drupal.org/node/1834048 http://drupal.org/node/1834866 http://www.madirish.net/551 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2012-5547
https://notcve.org/view.php?id=CVE-2012-5547
Multiple cross-site request forgery (CSRF) vulnerabilities in the Search API module 7.x-1.x before 7.x-1.3 for Drupal allow remote attackers to hijack the authentication of administrators for requests that (1) enable a server via a server action or (2) enable a search index via an enable index action. Múltiples vulnerabilidades de falsificación de peticiones en sitios cruzados (CSRF) en el módulo Search API v7.x-1.x antes de v7.x-1.3 para Drupal, permite a atacantes remotos secuestrar la autenticación de administradores en peticiones que (1) habilitan un servidor a través de una acción de servidor o (2) habilitan un índice de búsqueda a través de una acción de índice. • http://drupal.org/node/1815124 http://drupal.org/node/1815770 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-352: Cross-Site Request Forgery (CSRF) •