CVSS: 5.4EPSS: 0%CPEs: 8EXPL: 0CVE-2014-9362
https://notcve.org/view.php?id=CVE-2014-9362
10 Dec 2014 — Cross-site scripting (XSS) vulnerability in the path-based meta tag editing form in the Meta tags quick module 7.x-2.x before 7.x-2.8 for Drupal allows remote authenticated users with the "Edit path based meta tags" permission to inject arbitrary web script or HTML via vectors related to deleting a Path-based Metatag. Vulnerabilidad de XSS en el formulario para editar metaetiquetas basadas en rutas en el módulo Meta tags quick 7.x-2.x anterior a 7.x-2.8 para Drupal permite a usuarios remotos autenticados co... • https://www.drupal.org/node/2295975 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2014-9363
https://notcve.org/view.php?id=CVE-2014-9363
10 Dec 2014 — Open redirect vulnerability in the path-based meta tag editing form in the Meta tags quick module 7.x-2.x before 7.x-2.8 for Drupal allows remote authenticated users to redirect users to arbitrary web sites and conduct phishing attacks via the destination parameter. Vulnerabilidad de redirección abierta en el formulario para editar las metaetiquetas basadas en rutas en el módulo Meta tags quick 7.x-2.x anterior a 7.x-2.8 para Drupal permite a usuarios remotos autenticados redirigir usuarios hacia sitios web... • https://www.drupal.org/node/2295975 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2008-0665
https://notcve.org/view.php?id=CVE-2008-0665
11 Feb 2008 — wml_backend/p1_ipp/ipp.src in Website META Language (WML) 2.0.11 allows local users to overwrite arbitrary files via a symlink attack on the ipp.$$.tmp temporary file. wml_backend/p1_ipp/ipp.src en Website META Language (WML) 2.0.11. Permite a usuarios locales sobrescribir archivos de su elección a través de un ataque de enlace simbólico en el archivo temporal ipp.$$.tmp. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=463907 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2008-0666
https://notcve.org/view.php?id=CVE-2008-0666
11 Feb 2008 — Website META Language (WML) 2.0.11 allows local users to overwrite arbitrary files via a symlink attack on (1) the /tmp/pe.tmp.$$ temporary file used by wml_contrib/wmg.cgi and (2) temporary files used by wml_backend/p3_eperl/eperl_sys.c. Website META Language (WML) 2.0.11. Permite a usuarios locales sobrescribir archivos de su elección a través de un ataque de enlaces simbólicos en 1) el archivo temporal /tmp/pe.tmp.$$ utilizado por wml_contrib/wmg.cgi y (2) archivos temporales utilizados por wml_backend/p... • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=463907 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 1CVE-2007-1818 – phpBB MOD Forum picture and META tags 1.7 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-1818
02 Apr 2007 — PHP remote file inclusion vulnerability in MOD_forum_fields_parse.php in the Forum picture and META tags 1.7 module for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en MOD_forum_fields_parse.php del módulo Forum picture and META tags 1.7 para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpb_root_path. • https://www.exploit-db.com/exploits/3613 •