CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2009-3656
https://notcve.org/view.php?id=CVE-2009-3656
Cross-site request forgery (CSRF) vulnerability in Shared Sign-On 5.x and 6.x, a module for Drupal, allows remote attackers to hijack the authentication of arbitrary users via unknown vectors. Vulnerabilidad de falsificación de petición en sitios cruzados en el modulo de Drupal Shared Sign-On v5.x y v6.x, permite a atacantes remotos secuestrar la autenticación de los usuarios arbitrarios a través de vectores desconocidos. • http://drupal.org/node/592488 http://www.securityfocus.com/bid/36563 https://exchange.xforce.ibmcloud.com/vulnerabilities/53559 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.0EPSS: 0%CPEs: 14EXPL: 0CVE-2009-3568
https://notcve.org/view.php?id=CVE-2009-3568
Comment RSS 5.x before 5.x-2.2 and 6.x before 6.x-2.2, a module for Drupal, does not properly enforce permissions when a link is added to the RSS feed, which allows remote attackers to obtain the node title and possibly other sensitive content by reading the feed. El modulo de Drupal, Comment RSS v5.x anteriores a v5.x-2.2 y v6.x anteriores a v6.x-2.2, no hace cumplir correctamente los permisos cuando un enlace se añade a un feed RSS, lo que permite a atacantes remotos obtener el titulo del nodo y posiblemente mas información sensible mediante la lectura del feed. • http://drupal.org/node/579280 http://drupal.org/node/579290 http://drupal.org/node/579292 http://secunia.com/advisories/36787 http://www.osvdb.org/58177 http://www.securityfocus.com/bid/36429 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 40EXPL: 0CVE-2009-3479
https://notcve.org/view.php?id=CVE-2009-3479
Cross-site scripting (XSS) vulnerability in Bibliography (Biblio) 5.x before 5.x-1.17 and 6.x before 6.x-1.6, a module for Drupal, allows remote attackers, with "create content displayed by the Bibliography module" permissions, to inject arbitrary web script or HTML via a title. Vulnerabilidad de ejecución de secuencias de comandos remotos en Bibliography (Biblio) v5.x anterior v5.x-1.17 y v6.x anterior v6.x-1.6, un módulo para Drupal, permite a atacantes remotos, con permisos "create content displayed by the Bibliography module", ejecutar código web o HTML de su elección a través de un título. • http://drupal.org/node/534744 http://drupal.org/node/534752 http://drupal.org/node/534842 http://secunia.com/advisories/36083 http://www.securityfocus.com/bid/35865 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2009-3488
https://notcve.org/view.php?id=CVE-2009-3488
Cross-site scripting (XSS) vulnerability in the Bibliography (aka Biblio) module 6.x-1.6 for Drupal allows remote authenticated users, with certain content-creation privileges, to inject arbitrary web script or HTML via the Title field, probably a different vulnerability than CVE-2009-3479. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Bibliography (como Biblio) módulo v6.x-1.6 para Drupal permite a usuarios autentificados remotamente, con ciertos privilegios de creación de contenidos, ejecutar código web o HTML de su elección a través del campo Title, posiblemente una vulnerabilidad diferente que CVE-2009-3479. • http://seclists.org/fulldisclosure/2009/Sep/0373.html http://secunia.com/advisories/36834 http://www.securityfocus.com/bid/36521 https://exchange.xforce.ibmcloud.com/vulnerabilities/53483 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2009-3437
https://notcve.org/view.php?id=CVE-2009-3437
Cross-site scripting (XSS) vulnerability in the live preview feature in the Markdown Preview module 6.x for Drupal allows remote attackers to inject arbitrary web script or HTML via "Markdown input." Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de previsualización en vivo en el módulo Markdown Preview v6.x para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante "Markdown input". • http://drupal.org/node/585790 http://www.securityfocus.com/bid/36505 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •