CVSS: 2.1EPSS: 0%CPEs: 32EXPL: 0CVE-2010-1358
https://notcve.org/view.php?id=CVE-2010-1358
Cross-site scripting (XSS) vulnerability in the Bibliography (Biblio) module 5.x through 5.x-1.17 and 6.x through 6.x-1.9 for Drupal allows remote authenticated users, with "administer biblio" privileges, to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Bibliography (Biblio) v5.x hasta v5.x-1.17 y v6.x hasta v6.x-1.9 para Drupal permite a usuarios autenticados remotamente, con privilegios de "administrador de biblio", inyectar código web o HTML de su elección a través de vectores no especificados. • http://drupal.org/node/683786 http://secunia.com/advisories/38207 http://www.securityfocus.com/bid/37804 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2010-1362
https://notcve.org/view.php?id=CVE-2010-1362
Cross-site scripting (XSS) vulnerability in the Own Term module 6.x-1.0 for Drupal allows remote authenticated users, with "create additional terms" privileges, to inject arbitrary web script or HTML via the term description field in a term listing page. Una vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en el modulo "Own Term" v6.x-1.0 para Drupal permite inyectar HTML o scripts web a usuarios remotos autenticados, con el privilegio "crear condiciones adicionales", a través del campo descripción en una página del anuncio de plazos. • http://drupal.org/node/683544 http://drupal.org/node/683576 http://secunia.com/advisories/38208 http://www.securityfocus.com/bid/37788 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 2.1EPSS: 0%CPEs: 3EXPL: 0CVE-2010-1303
https://notcve.org/view.php?id=CVE-2010-1303
Multiple cross-site scripting (XSS) vulnerabilities in the Taxonomy Filter module 6.x before 6.x-1.1 for Drupal allow remote authenticated users, with administer taxonomy permissions or create node permissions when free tagging is enabled, to inject arbitrary web script or HTML via vocabulary (1) names, (2) terms, and (3) filter menus. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Taxonomy Filter v6.x anterior a v6.x-1.1 para Drupal, permite a usuarios autenticados remotamente con permisos de administrador "taxonomy" o de creador de nodo cuando "free tagging" está activado, inyectar secuencias de comandos web o HTML de su elección a través de los menús de vocabulario (1) "names", (2) "terms", y (3) "filter". • http://drupal.org/node/622096 http://drupal.org/node/758756 http://secunia.com/advisories/39220 http://www.osvdb.org/63425 https://exchange.xforce.ibmcloud.com/vulnerabilities/57445 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 10EXPL: 0CVE-2010-1108
https://notcve.org/view.php?id=CVE-2010-1108
Cross-site scripting (XSS) vulnerability in the Control Panel module 5.x through 5.x-1.5 and 6.x through 6.x-1.2 for Drupal allows remote authenticated users, with "administer blocks" privileges, to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Control Panel v5.x hasta v5.x-1.5 y v6.x hasta v6.x-1.2 para Drupal permite a usuarios autenticados remotamente, con privilegios para administrar bloques, inyectar código web o HTML de su elección a través de vectores sin especificar. • http://drupal.org/node/686428 http://drupal.org/node/690718 http://secunia.com/advisories/38280 http://www.securityfocus.com/bid/37890 https://exchange.xforce.ibmcloud.com/vulnerabilities/55769 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 6EXPL: 0CVE-2010-1107
https://notcve.org/view.php?id=CVE-2010-1107
Cross-site scripting (XSS) vulnerability in the Recent Comments module 5.x through 5.x-1.2 and 6.x through 6.x-1.0 for Drupal allows remote authenticated users to inject arbitrary web script or HTML via a "custom block title interface." Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el modulo Recent Comments v5.x hasta v5.x-1.2 y v6.x hasta v6.x-1.0 para Drupal permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de forma arbitraria a traves de "custom block title interface." • http://drupal.org/node/688632 http://drupal.org/node/688636 http://drupal.org/node/690734 http://secunia.com/advisories/38281 http://www.securityfocus.com/bid/37898 https://exchange.xforce.ibmcloud.com/vulnerabilities/55770 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •