CVSS: 5.0EPSS: 0%CPEs: 5EXPL: 0CVE-2012-4475
https://notcve.org/view.php?id=CVE-2012-4475
The Security Questions module for Drupal 6.x-1.x before 6.x-1.1 and 7.x-1.x before 7.x-1.1 does not properly restrict access, which allows remote attackers to edit an arbitrary user's questions and answers via unspecified vectors. El módulo Security Questions v6.x-1.x antes de v.x-1.1 y v7.x-1.x antes de v7.x-1.1 para Drupal no restringe adecuadamente el acceso, lo que permite a atacantes remotos editar las preguntas y respuestas de un usuario de su elección a través de vectores no especificados. • http://drupal.org/node/1648200 http://drupal.org/node/1648204 http://drupal.org/node/1679532 http://www.openwall.com/lists/oss-security/2012/10/04/3 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4477
https://notcve.org/view.php?id=CVE-2012-4477
Unspecified vulnerability in the Drag & Drop Gallery module 6.x for Drupal allows remote attackers to bypass access restrictions via unknown attack vectors. Vulnerabilidad no especificada en el módulo Drag & Drop Gallery v6.x para Drupal permite a atacantes remotos evitar restricciones de acceso a través de vectores desconocidos. • http://drupal.org/node/1679442 http://www.openwall.com/lists/oss-security/2012/10/04/5 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 5EXPL: 0CVE-2012-4471
https://notcve.org/view.php?id=CVE-2012-4471
The Search Autocomplete module 7.x-2.x before 7.x-2.4 for Drupal does not properly restrict access to the module admin page, which allows remote attackers to disable an autocompletion or change the priority order via unspecified vectors. El módulo de Autocompletar Búsqueda ("Search Autocomplete") v7.x-2.x antes de v7.x-2.4 para Drupal no restringe adecuadamente el acceso a la página de administración del módulo, lo que permite a atacantes remotos deshabilitar el autocompletado o cambiar el orden de prioridad a través de vectores no especificados. • http://drupal.org/node/1649442 http://drupal.org/node/1679422 http://www.openwall.com/lists/oss-security/2012/10/04/3 http://www.securityfocus.com/bid/54379 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2012-4474
https://notcve.org/view.php?id=CVE-2012-4474
Multiple cross-site scripting (XSS) vulnerabilities in the Colorbox Node module 7.x-2.x before 7.x-2.2 for Drupal allow remote attackers to inject arbitrary web script or HTML via unspecified parameters. Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en el módulo Node Colorbox v7.x-2.x antes de v7.x-2.2 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados. • http://drupal.org/node/1679410 http://drupal.org/node/1679486 http://www.openwall.com/lists/oss-security/2012/10/04/3 http://www.securityfocus.com/bid/54406 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4476
https://notcve.org/view.php?id=CVE-2012-4476
Cross-site scripting (XSS) vulnerability in the Drag & Drop Gallery module 6.x for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo Drag & Drop Gallery de Drupal v6.x permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://drupal.org/node/1679442 http://www.openwall.com/lists/oss-security/2012/10/04/5 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •