CVSS: 5.0EPSS: 1%CPEs: 3EXPL: 1CVE-2012-2096
https://notcve.org/view.php?id=CVE-2012-2096
The Fivestar module 6.x-1.x before 6.x-1.20 for Drupal does not properly validate voting data, which allows remote attackers to manipulate voting averages via a negative value in the vote parameter. El módulo FiveStar v6.x-1.x antes de v6.x-1.20 para Drupal no valida correctamente los datos de la votación, lo que permite a atacantes remotos manipular los promedios de votación a través de un valor negativo en el parámetro de voto. • http://drupal.org/node/1528600 http://drupal.org/node/1528614 http://drupalcode.org/project/fivestar.git/commitdiff/75dba2c http://secunia.com/advisories/48788 http://www.openwall.com/lists/oss-security/2012/04/11/4 http://www.openwall.com/lists/oss-security/2012/04/12/2 http://www.securityfocus.com/bid/52984 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 13EXPL: 2CVE-2012-2097
https://notcve.org/view.php?id=CVE-2012-2097
Cross-site request forgery (CSRF) vulnerability in the Autosave module 6.x before 6.x-2.10 and 7.x-2.x before 7.x-2.0 for Drupal allows remote attackers to hijack the authentication of arbitrary users for requests involving "submitting saved results to a node." Una vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en el módulo de guardado automático (AutoSave) v6.x antes de v6.x-2.10 y v7.x-2.x antes de v7.x-2.0 para Drupal permite a atacantes remotos secuestrar la autenticación de usuarios de su elección que realicen solicitudes que incluyan "el envío de resultados guardados a un nodo." • http://drupal.org/node/1525998 http://drupal.org/node/1528864 http://drupal.org/node/1528906 http://drupalcode.org/project/autosave.git/commitdiff/39f7fb0 http://drupalcode.org/project/autosave.git/commitdiff/f7bfd2d http://www.openwall.com/lists/oss-security/2012/04/11/4 http://www.openwall.com/lists/oss-security/2012/04/12/2 http://www.securityfocus.com/bid/52985 https://exchange.xforce.ibmcloud.com/vulnerabilities/74838 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2012-2309
https://notcve.org/view.php?id=CVE-2012-2309
Cross-site scripting (XSS) vulnerability in the Glossify Internal Links Auto SEO module for Drupal 6.x-2.5 and earlier allows remote authenticated users with certain roles to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Glossify Internal Links Auto SEO para Drupal v6.x-2.5 y anteriores, permite a atacantes remotos con ciertos permisos, inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://drupal.org/node/1557874 http://www.openwall.com/lists/oss-security/2012/05/03/1 http://www.openwall.com/lists/oss-security/2012/05/03/2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2012-2305
https://notcve.org/view.php?id=CVE-2012-2305
Cross-site request forgery (CSRF) vulnerability in the Node Gallery module for Drupal 6.x-3.1 and earlier allows remote attackers to hijack the authentication of certain users for requests that create node galleries. Vulnerabilidad de falsificación de peticiones en sitios cruzados en el módulo Node Gallery para Drupal v6.x-3.1 y anteriores permite a atacantes remotos secuestrar la autenticación de los usuarios para peticiones que crean galerías de nodo. • http://drupal.org/node/1557852 http://www.openwall.com/lists/oss-security/2012/05/03/1 http://www.openwall.com/lists/oss-security/2012/05/03/2 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2012-2306
https://notcve.org/view.php?id=CVE-2012-2306
SQL injection vulnerability in the Addressbook module for Drupal 6.x-4.2 and earlier allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en el módulo Addressbook para Drupal v6.x-4.2 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados. • http://drupal.org/node/1557868 http://www.openwall.com/lists/oss-security/2012/05/03/1 http://www.openwall.com/lists/oss-security/2012/05/03/2 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •