Page 7 of 402 results (0.015 seconds)

CVSS: 2.1EPSS: 0%CPEs: 86EXPL: 0

Cross-site scripting (XSS) vulnerability in the Form API in Drupal 6.x before 6.32 and possibly 7.x before 7.29 allows remote authenticated users with the "administer taxonomy" permission to inject arbitrary web script or HTML via an option group label. Vulnerabilidad de XSS en la API Form en Drupal 6.x anterior a 6.32 y posiblemente 7.x anterior a 7.29 permite a usuarios remotos autenticados con el permiso 'administrar taxonomía' inyectar secuencias de comandos web o HTML arbitrarios a través de una etiqueta de opciones de grupo. • http://www.debian.org/security/2014/dsa-2983 https://www.drupal.org/SA-CORE-2014-003 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 0%CPEs: 12EXPL: 0

The Google Authenticator login module 6.x-1.x before 6.x-1.2 and 7.x-1.x before 7.x-1.4 for Drupal allows remote attackers to obtain access by replaying the username, password, and one-time password (OTP). El módulo de inicio de sesión de Google Authenticator 6.x-1.x anterior a 6.x-1.2 y 7.x-1.x anterior a 7.x-1.4 para Drupal permite a atacantes remotos obtener acceso mediante la reproducción del nombre de usuario, la contraseña y la contraseña de un solo uso (OTP). • http://www.securityfocus.com/bid/59884 https://drupal.org/node/1995482 https://drupal.org/node/1995634 https://drupal.org/node/1995706 • CWE-287: Improper Authentication •

CVSS: 5.0EPSS: 0%CPEs: 12EXPL: 0

The Google Authenticator login module 6.x-1.x before 6.x-1.2 and 7.x-1.x before 7.x-1.4 for Drupal does not properly identify user account names, which might allow remote attackers to bypass the two-factor authentication requirement via unspecified vectors. El módulo de inicio de sesión de Google Authenticator 6.x-1.x anterior a 6.x-1.2 y 7.x-1.x anterior a 7.x-1.4 para Drupal no identifica debidamente nombres de cuentas de usuarios, lo que podría permitir a atacantes remotos evadir el requisito de autenticación de dos factores a través de vectores no especificados. • http://www.securityfocus.com/bid/59884 https://drupal.org/node/1995482 https://drupal.org/node/1995634 https://drupal.org/node/1995706 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 2.1EPSS: 0%CPEs: 59EXPL: 0

Cross-site scripting (XSS) vulnerability in the MediaFront module 6.x-1.x before 6.x-1.6, 7.x-1.x before 7.x-1.6, and 7.x-2.x before 7.x-2.1 for Drupal allows remote authenticated users with the "administer mediafront" permission to inject arbitrary web script or HTML via the preset settings. Vulnerabilidad de XSS en el módulo MediaFront 6.x-1.x anterior a 6.x-1.6, 7.x-1.x anterior a 7.x-1.6 y 7.x-2.x anterior a 7.x-2.1 para Drupal permite a usuarios remotos autenticados con el permiso 'administrar mediafront' inyectar secuencias de comandos web o HTML arbitrarios a través de las configuraciones predefinidas. • http://www.openwall.com/lists/oss-security/2013/09/27/6 https://drupal.org/node/2086187 https://drupal.org/node/2086189 https://drupal.org/node/2086191 https://drupal.org/node/2087051 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 2.1EPSS: 0%CPEs: 18EXPL: 0

The Spaces OG submodule in the Spaces module 6.x-3.x before 6.x-3.7 for Drupal does not properly delete organic group group spaces content when using the option to move to a new group, which causes the content to be "orphaned" and allows remote authenticated users with the "access content" permission to obtain sensitive information via vectors involving a rebuild access for the site or content. El submódulo Spaces OG en el módulo Spaces 6.x-3.x anterior a 6.x-3.7 para Drupal no elimina debidamente contenido de espacios grupo grupo orgánico cuando utiliza la opción para trasladar a un grupo nuevo, lo que causa que el contenido quede 'huerfano' y permite a usuarios remotos autenticados con el permiso 'acceder a contenido' obtener información sensible a través de vectores involucrando un acceso de reconstrucción para el sitio o contenido. • http://seclists.org/oss-sec/2013/q4/210 https://drupal.org/node/2118717 https://drupal.org/node/2118745 • CWE-264: Permissions, Privileges, and Access Controls •