CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2009-4528
https://notcve.org/view.php?id=CVE-2009-4528
The Organic Groups (OG) Vocabulary module 6.x before 6.x-1.0 for Drupal allows remote authenticated group members to bypass intended access restrictions, and create, modify, or read a vocabulary, via unspecified vectors. El módulo Organic Groups (OG)Vocabulary v6.x anterior a v6.x-1.0 para Drupal, permite a grupos miembros de usuarios autenticados remotamente evitar las restricciones de acceso establecidas, creando, modificando o leyendo palabras de su elección a través de vectores no especificados. • http://drupal.org/node/604354 http://drupal.org/node/604514 http://osvdb.org/58947 http://secunia.com/advisories/37060 http://www.securityfocus.com/bid/36685 http://www.vupen.com/english/advisories/2009/2920 https://exchange.xforce.ibmcloud.com/vulnerabilities/53780 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 8EXPL: 0CVE-2009-4520
https://notcve.org/view.php?id=CVE-2009-4520
The CCK Comment Reference module 5.x before 5.x-1.2 and 6.x before 6.x-1.3, a module for Drupal, allows remote attackers to bypass intended access restrictions and read comments by using the autocomplete path. El módulo CK Comment Reference v5.x anteriores a v5.x-1.2 y v6.x anteriores a v6.x-1.3, un módulo para Drupal, permite a atacantes remotos eludir las restricciones de acceso implementadas y leer comentarios al usar el autocompletado. • http://drupal.org/node/617380 http://secunia.com/advisories/37206 http://www.securityfocus.com/bid/36863 http://www.vupen.com/english/advisories/2009/3084 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 44EXPL: 0CVE-2009-4533
https://notcve.org/view.php?id=CVE-2009-4533
The Webform module 5.x before 5.x-2.8 and 6.x before 6.x-2.8, a module for Drupal, does not prevent caching of a page that contains token placeholders for a default value, which allows remote attackers to read session variables via unspecified vectors. El módulo Webform v5.x anteriores a v5.x-2.8 y v6.x anteriores a v6.x-2.8, un módulo para Drupal, no evita el almacenamiento en caché de una página que contiene una variable token con un valor por defecto, permitiendo a atacantes remotos leer variables de sesión mediante vectores no especificados. • http://drupal.org/node/604920 http://drupal.org/node/604922 http://drupal.org/node/604942 http://osvdb.org/58946 http://secunia.com/advisories/37021 http://www.securityfocus.com/bid/36708 http://www.vupen.com/english/advisories/2009/2923 https://exchange.xforce.ibmcloud.com/vulnerabilities/53797 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 17EXPL: 0CVE-2009-4534
https://notcve.org/view.php?id=CVE-2009-4534
Open redirect vulnerability in the FAQ Ask module 5.x and 6.x before 6.x-2.0, a module for Drupal, allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors. Vulnerabilidad de redirección abierta en el módulo FAQ Ask v5.x y v6.x anterior a v6.x-2.0, un módulo para Drupal, permite a atacantes remotos redireccionar a los usuarios a sitios Web de su elección y realizar ataques de phishing a través de vectores no especificados. • http://drupal.org/node/617444 http://www.securityfocus.com/bid/36877 •
CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0CVE-2009-4525
https://notcve.org/view.php?id=CVE-2009-4525
Cross-site scripting (XSS) vulnerability in the Print (aka Printer, e-mail and PDF versions) module 5.x before 5.x-4.9 and 6.x before 6.x-1.9, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via crafted data in a list of links. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Print (también conocido como Printer, para versiones de correo electrónico y PDF) v5.x anterior a v5.x-4.9 y v6.x anterior a v6.x-1.9, un módulo para Drupal, permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través de un dato manipulado en una lista de enlaces. • http://drupal.org/node/604804 http://drupal.org/node/604806 http://drupal.org/node/604808 http://osvdb.org/58952 http://secunia.com/advisories/37059 http://www.securityfocus.com/bid/36707 http://www.vupen.com/english/advisories/2009/2922 https://exchange.xforce.ibmcloud.com/vulnerabilities/53789 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •