CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2015-7880
https://notcve.org/view.php?id=CVE-2015-7880
The Entity Registration module 7.x-1.x before 7.x-1.5 for Drupal allows remote attackers to obtain sensitive event registration information by leveraging the "Register other accounts" permission and knowledge of usernames. El módulo Entity Registration en versiones 7.x-1.x anteriores a las 7.x-1.5 para Drupal permite que atacantes remotos obtengan información sensible de registros de eventos mediante el permiso "Register other accounts" y con el conocimiento de los nombres de usuario. • http://www.openwall.com/lists/oss-security/2015/10/21/2 http://www.securityfocus.com/bid/77023 https://www.drupal.org/node/2582015 https://www.drupal.org/node/2582283 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 0%CPEs: 56EXPL: 0CVE-2016-9451
https://notcve.org/view.php?id=CVE-2016-9451
Confirmation forms in Drupal 7.x before 7.52 make it easier for remote authenticated users to conduct open redirect attacks via unspecified vectors. Formularios de confirmación en Drupal 7.x en versiones anteriores a 7.52 facilita a usuarios remotos autenticados llevar a cabo ataques de redirección abierta a través de vectores no especificados. • http://www.debian.org/security/2016/dsa-3718 http://www.securityfocus.com/bid/94367 https://www.drupal.org/SA-CORE-2016-005 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 4.3EPSS: 0%CPEs: 117EXPL: 0CVE-2016-9449
https://notcve.org/view.php?id=CVE-2016-9449
The taxonomy module in Drupal 7.x before 7.52 and 8.x before 8.2.3 might allow remote authenticated users to obtain sensitive information about taxonomy terms by leveraging inconsistent naming of access query tags. El módulo de taxonomía en Drupal 7.x en versiones anteriores a 7.52 y 8.x en versiones anteriores a 8.2.3 podría permitir a usuarios remotos autenticados obtener información sensible sobre términos de taxonomía aprovechando nomenclatura inconsistente de las etiquetas de consulta de acceso. • http://www.debian.org/security/2016/dsa-3718 http://www.securityfocus.com/bid/94367 https://www.drupal.org/SA-CORE-2016-005 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 105EXPL: 0CVE-2016-6212
https://notcve.org/view.php?id=CVE-2016-6212
The Views module 7.x-3.x before 7.x-3.14 in Drupal 7.x and the Views module in Drupal 8.x before 8.1.3 might allow remote authenticated users to bypass intended access restrictions and obtain sensitive Statistics information via unspecified vectors. El módulo Views 7.x-3.x en versiones anteriores a 7.x-3.14 en Drupal 7.x y el módulo Views en Drupal 8.x en versiones anteriores a 8.1.3 podrían permitir a usuarios remotos autenticados eludir restricciones destinadas al acceso y obtener información de Statistics sensible a través de vectores no especificados. • http://www.openwall.com/lists/oss-security/2016/07/13/4 http://www.openwall.com/lists/oss-security/2016/07/13/7 http://www.securityfocus.com/bid/91230 https://www.drupal.org/SA-CORE-2016-002 https://www.drupal.org/node/2749333 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 61EXPL: 0CVE-2016-6211
https://notcve.org/view.php?id=CVE-2016-6211
The User module in Drupal 7.x before 7.44 allows remote authenticated users to gain privileges via vectors involving contributed or custom code that triggers a rebuild of the user profile form. El módulo User en Drupal 7.x en versiones anteriores a 7.44 permite a usuarios remotos autenticados obtener privilegios a través de vectores relacionados relacionados con un código contribuido o personalizado que desencadena una reconstrucción de la forma del perfil del usuario. • http://www.debian.org/security/2016/dsa-3604 http://www.openwall.com/lists/oss-security/2016/07/13/4 http://www.openwall.com/lists/oss-security/2016/07/13/7 http://www.securityfocus.com/bid/91230 https://www.drupal.org/SA-CORE-2016-002 • CWE-264: Permissions, Privileges, and Access Controls •