CVSS: 2.1EPSS: 0%CPEs: 9EXPL: 0CVE-2011-5189
https://notcve.org/view.php?id=CVE-2011-5189
Cross-site scripting (XSS) vulnerability in the Webform Validation module 6.x-1.x before 6.x-1.5 and 7.x-1.x before 7.x-1.1 for Drupal allows remote authenticated users with permissions to "update Webform nodes" to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Webform Validation v6.x-1.x anterior a v6.x-1.5 y v7.x-1.x anterior a v7.x-1.1 para Drupal, permite a usuarios remotos autenticados con permisos para "actualizar nodos Webform" inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://drupal.org/node/1357354 http://drupal.org/node/1357356 http://drupal.org/node/1357360 http://secunia.com/advisories/47035 http://www.osvdb.org/77426 https://exchange.xforce.ibmcloud.com/vulnerabilities/71597 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 2.1EPSS: 0%CPEs: 7EXPL: 0CVE-2011-5188
https://notcve.org/view.php?id=CVE-2011-5188
Cross-site scripting (XSS) vulnerability in the Support Timer module 6.x-1.x before 6.x-1.4 for Drupal allows remote authenticated users with the "track time spent" permission to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo Timer Support v6.x-1.x antes de v6.x-1.4 para Drupal permite inyectar secuencias de comandos web o HTML a usuarios remotos autenticados con el permiso "tiempo de pista finalizado" a través de vectores no especificados. • http://drupal.org/node/1357278 http://drupal.org/node/1357384 http://secunia.com/advisories/47030 http://www.osvdb.org/77423 https://exchange.xforce.ibmcloud.com/vulnerabilities/71596 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 2.1EPSS: 0%CPEs: 15EXPL: 0CVE-2011-5187
https://notcve.org/view.php?id=CVE-2011-5187
Cross-site scripting (XSS) vulnerability in the Support Ticketing System module 6.x-1.x before 6.x-1.7 for Drupal allows remote authenticated users with the "administer support projects" permission to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Support Ticketing System v6.x-1.x anteriores a v6.x-1.7 para Drupal, permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://drupal.org/node/1357300 http://drupal.org/node/1357378 http://secunia.com/advisories/47056 http://www.osvdb.org/77424 http://www.securityfocus.com/bid/50871 https://exchange.xforce.ibmcloud.com/vulnerabilities/71598 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2012-5007
https://notcve.org/view.php?id=CVE-2012-5007
The Fill PDF module 7.x-1.x before 7.x-1.2 for Drupal allows remote attackers to write to arbitrary PDF files via unspecified vectors related to the fillpdf_merge_pdf function and incorrect arguments, a different vulnerability than CVE-2012-1625. NOTE: some of these details are obtained from third party information. El módulo Fill PDF v7.x-1.x antes de v7.x-1.2 para Drupal permite a atacantes remotos escribir en archivos PDF de su elección a través de vectores no especificados relacionados con la función fillpdf_merge_pdf y unos argumentos incorrectos. Se trata de una vulnerabilidad diferente a CVE-2012-1625a NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros. • http://drupal.org/node/1394428 http://osvdb.org/78181 http://secunia.com/advisories/47418 http://www.openwall.com/lists/oss-security/2012/04/07/1 http://www.securityfocus.com/bid/51288 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2012-1629
https://notcve.org/view.php?id=CVE-2012-1629
Cross-site scripting (XSS) vulnerability in the Taxotouch module for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Taxotouch para Drupal, permite a usuarios autenticados remotos con ciertos permisos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://drupal.org/node/1401644 http://www.openwall.com/lists/oss-security/2012/04/07/1 http://www.securityfocus.com/bid/51387 https://exchange.xforce.ibmcloud.com/vulnerabilities/72387 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •