CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2012-2057
https://notcve.org/view.php?id=CVE-2012-2057
Cross-site request forgery (CSRF) vulnerability in the Ubercart Bulk Stock Updater module for Drupal allows remote attackers to hijack the authentication of unspecified victims via unknown vectors related to formAPI. Una vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF)en el módulo Bulk Ubercart Updater para Drupal permite a atacantes remotos secuestrar la autenticación de las víctimas de su elección a través de vectores desconocidos relacionados con formAPI. • http://drupal.org/node/1482126 http://www.openwall.com/lists/oss-security/2012/04/07/1 http://www.securityfocus.com/bid/52502 https://exchange.xforce.ibmcloud.com/vulnerabilities/74054 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-2059
https://notcve.org/view.php?id=CVE-2012-2059
Cross-site scripting (XSS) vulnerability in the ticketyboo News Ticker module for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo newsticker ticketyboo para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://drupal.org/node/1482126 http://www.openwall.com/lists/oss-security/2012/04/07/1 http://www.securityfocus.com/bid/52502 https://exchange.xforce.ibmcloud.com/vulnerabilities/74056 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2012-2061
https://notcve.org/view.php?id=CVE-2012-2061
Cross-site request forgery (CSRF) vulnerability in the Admin tools module for Drupal allows remote attackers to hijack the authentication of unspecified victims via unknown vectors involving "not checking tokens." Una vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en el módulo de Herramientas de administración (Admin tools) para Drupal permite a atacantes remotos secuestrar la autenticación de las víctimas de su elección a través de vectores desconocidos relacionados con la "no comprobacion de tokens". • http://drupal.org/node/1482126 http://www.openwall.com/lists/oss-security/2012/04/07/1 http://www.securityfocus.com/bid/52502 https://exchange.xforce.ibmcloud.com/vulnerabilities/74058 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2012-2056
https://notcve.org/view.php?id=CVE-2012-2056
Cross-site request forgery (CSRF) vulnerability in the Content Lock module for Drupal allows remote attackers to hijack the authentication of unspecified victims via unknown vectors. Una vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF)en el módulo de bloqueo de contenido (Content Lock) para Drupal permite a atacantes remotos secuestrar la autenticación de víctimas de su elección a través de vectores desconocidos. • http://drupal.org/node/1482126 http://www.openwall.com/lists/oss-security/2012/04/07/1 http://www.securityfocus.com/bid/52502 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-2058
https://notcve.org/view.php?id=CVE-2012-2058
The Ubercart Payflow module for Drupal does not use a secure token, which allows remote attackers to forge payments via unspecified vectors. El módulo Payflow Ubercart para Drupal no utiliza un token seguro, lo que permite a atacantes remotos falsificar pagos a través de vectores no especificados. • http://drupal.org/node/1482126 http://www.openwall.com/lists/oss-security/2012/04/07/1 http://www.securityfocus.com/bid/52502 https://exchange.xforce.ibmcloud.com/vulnerabilities/74055 • CWE-264: Permissions, Privileges, and Access Controls •