CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0CVE-2012-5556
https://notcve.org/view.php?id=CVE-2012-5556
Multiple cross-site request forgery (CSRF) vulnerabilities in the RESTful Web Services (RESTWS) module 7.x-1.x before 7.x-1.1 and 7.x-2.x before 7.x-2.0-alpha3 for Drupal allow remote attackers to hijack the authentication of arbitrary users via unknown vectors. Múltiples vulnerabilidades de falsificación de peticiones en sitios cruzados (CSRF) en el módulo ESTful Web Services (RESTWS) v7.x-1.x antes de v7.x-1.1 y v7.x-2.x antes de v7.x-2.0-alpha3 para Drupal, permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios a través de vectores desconocidos. • http://drupal.org/node/1840722 http://drupal.org/node/1840728 http://drupal.org/node/1840740 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.0EPSS: 0%CPEs: 13EXPL: 0CVE-2012-5554
https://notcve.org/view.php?id=CVE-2012-5554
The default configuration for the Webform CiviCRM Integration module 7.x-3.x before 7.x-3.2 has "Enforce Permissions" disabled, which allows remote attackers to obtain contact information by reading webforms. La configuración por defecto para el módulo de Integración Webform CiviCRM v7.x-3.x antes de v7.x-3.2 tiene "Enforce Permissions" deshabilitado, lo que permite a atacantes remotos obtener información de contacto mediante la lectura de formularios web. • http://drupal.org/node/1768632 http://drupal.org/node/1774252 http://drupal.org/node/1834868 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4478
https://notcve.org/view.php?id=CVE-2012-4478
Cross-site request forgery (CSRF) vulnerability in the Drag & Drop Gallery module 6.x for Drupal allows remote attackers to hijack the authentication of administrators. Vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en el módulo Drag & Drop Gallery v6.x para Drupal permite a atacantes remotos secuestrar la autenticación de administradores • http://drupal.org/node/1679442 http://www.openwall.com/lists/oss-security/2012/10/04/5 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2012-4468
https://notcve.org/view.php?id=CVE-2012-4468
Cross-site scripting (XSS) vulnerability in the Privatemsg module 7.x-1.x before 7.x-1.3 for Drupal allows remote attackers to inject arbitrary web script or HTML via a user name in a private message. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo Privatemsg v7.x-1.x antes de v7.x-1.3 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un nombre de usuario en un mensaje privado. • http://drupal.org/node/1649338 http://drupal.org/node/1649346 http://www.openwall.com/lists/oss-security/2012/10/04/3 http://www.securityfocus.com/bid/54110 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4479
https://notcve.org/view.php?id=CVE-2012-4479
SQL injection vulnerability in the Drag & Drop Gallery module 6.x for Drupal allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en el módulo Drag & Drop Gallery v6.x para Drupal permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados. • http://drupal.org/node/1679442 http://www.openwall.com/lists/oss-security/2012/10/04/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •