Page 8 of 177 results (0.007 seconds)

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

Cross-site scripting (XSS) vulnerability in the External Link Page module 5.x before 5.x-1.0 and 6.x before 6.x-1.2 for Drupal allows remote attackers to inject arbitrary web script or HTML via vectors related to the administration and redirect pages. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo External Link Page v5.x en versiones anteriores a la v5.x-1.0 y v6.x en versiones anteriores a la v6.x-1.2 de Drupal. Permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de las páginas de administración y redirección. • http://drupal.org/node/803766 http://osvdb.org/64762 http://secunia.com/advisories/39888 https://exchange.xforce.ibmcloud.com/vulnerabilities/58714 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 2.1EPSS: 0%CPEs: 6EXPL: 0

Cross-site scripting (XSS) vulnerability in the Wordfilter module 5.x before 5.x-1.1 and 6.x before 6.x-1.1 for Drupal allows remote authenticated users, with "administer words filtered" privileges, to inject arbitrary web script or HTML via the word list. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Wordfilter v5.x anteriores a v5.x-1.1 y 6.x anteriores v6.x-1.1 para Drupal permite a usuarios autenticados en remoto, con privilegios "administer words filtered", inyectar código web o HTML a través de una lista de palabras. • http://drupal.org/node/796618 http://drupal.org/node/796620 http://drupal.org/node/797208 http://secunia.com/advisories/39811 http://www.securityfocus.com/bid/40119 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 2.1EPSS: 0%CPEs: 34EXPL: 0

Cross-site scripting (XSS) vulnerability in the Bibliography (Biblio) module 5.x through 5.x-1.17 and 6.x through 6.x-1.9 for Drupal allows remote authenticated users, with "administer biblio" privileges, to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2010-1358. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Bibliography (Biblio) módulo v5.x hasta v5.x-1.17 y v6.x hasta v6.x-1.9 para Drupal permite a usuarios autenticados en remoto con privilegios "administer biblio" inyectar código web o HTML a través de vectores sin especificar, diferente a la vulnerabilidad CVE-2010-1358 • http://drupal.org/node/796498 http://drupal.org/node/796502 http://drupal.org/node/797192 http://secunia.com/advisories/39810 http://www.securityfocus.com/bid/40127 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 2.1EPSS: 0%CPEs: 9EXPL: 0

Cross-site scripting (XSS) vulnerability in the Taxonomy Breadcrumb module 5.x before 5.x-1.5 and 6.x before 6.x-1.1 for Drupal allows remote authenticated users, with administer taxonomy permissions, to inject arbitrary web script or HTML via the taxonomy term name in a Breadcrumb display. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Taxonomy Breadcrumb v5.x anterior a v5.x-1.5 y v6.x anterior a v6.x-1.1 para Drupal, permite a usuarios autenticados en remoto con permisos de administrador de "taxonomy", inyectar secuencias de comandos Web o HTML a través del nombre del término taxonomy en una visualización de Breadcrumb. • http://drupal.org/node/757974 http://drupal.org/node/757980 http://drupal.org/node/758456 http://osvdb.org/63424 http://secunia.com/advisories/39138 https://exchange.xforce.ibmcloud.com/vulnerabilities/57446 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 2.1EPSS: 0%CPEs: 19EXPL: 0

Cross-site scripting (XSS) vulnerability in the Workflow module 5.x-2.x before 5.x-2.6 and 6.x-1.x before 6.x-1.4 for Drupal, when used with the Token module, might allow remote authenticated users to inject arbitrary web script or HTML via a certain Comment field. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Workflow 5.x-2.x en versiones anteriores a la 5.x-2.6 y 6.x-1.x en versiones anteriores a la 6.x-1.4 para Drupal, cuando se usa con el módulo Token, puede permitir a atacantes remotos autenticados inyectar secuencias de comandos web o HTML de su elección a través de un campo "Comment" determinado. • http://drupal.org/node/731624 http://drupal.org/node/731644 http://drupal.org/node/731648 http://secunia.com/advisories/38825 http://www.securityfocus.com/bid/38520 https://exchange.xforce.ibmcloud.com/vulnerabilities/56638 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •