CVSS: 2.1EPSS: 0%CPEs: 5EXPL: 0CVE-2012-2705
https://notcve.org/view.php?id=CVE-2012-2705
The filter_titles function in the Smart Breadcrumb module 6.x-1.x before 6.x-1.3 for Drupal does not properly convert a title to plain-text, which allows remote authenticated users with create or edit node permissions to conduct cross-site scripting (XSS) attacks via the title parameter. La función filter_titles en el módulo Smart Breadcrumb v6.x-1.x anterior a v6.x-1.3 para Drupal no convierte correctamente un título a texto sin formato, permitiendo a usuarios remotos autenticados crear o editar los permisos de los nodos para realizar ataques XSS a través del parámetro title. • http://drupal.org/node/1568216 http://drupal.org/node/1585564 http://drupalcode.org/project/smart_breadcrumb.git/commitdiff/834f75a http://secunia.com/advisories/49163 http://www.openwall.com/lists/oss-security/2012/06/14/3 http://www.osvdb.org/82006 http://www.securityfocus.com/bid/53592 https://exchange.xforce.ibmcloud.com/vulnerabilities/75713 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 1%CPEs: 3EXPL: 1CVE-2012-2713
https://notcve.org/view.php?id=CVE-2012-2713
Cross-site request forgery (CSRF) vulnerability in the BrowserID (Mozilla Persona) module 7.x-1.x before 7.x-1.3 for Drupal allows remote attackers to hijack the authentication of arbitrary users for requests that login a user to another web site. Una vulnerabilidad de falsificación de peticiones en sitios cruzados(CSRF) en el BrowserID (Mozilla Persona) Módulo v7.x-1.x anterior a v7.x-1.3 para Drupal permite a atacantes remotos secuestrar la autenticación de los usuarios arbitrarios para las solicitudes de ese inicio de sesión de un usuario a otro del sitio web. • http://drupal.org/node/1597414 http://drupalcode.org/project/browserid.git/commitdiff/5e5cdcd http://secunia.com/advisories/49227 http://www.openwall.com/lists/oss-security/2012/06/14/3 http://www.osvdb.org/82466 http://www.securityfocus.com/bid/53673 https://drupal.org/node/1596464 https://exchange.xforce.ibmcloud.com/vulnerabilities/75869 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 1CVE-2012-2725
https://notcve.org/view.php?id=CVE-2012-2725
classes/Filter/WhitelistedExternalFilter.php in the Authoring HTML module 6.x-1.x before 6.x-1.1 for Drupal does not properly validate sources with the host white list, which allows remote authenticated users to bypass intended access restrictions and conduct cross-site scripting (XSS) attacks. classes/Filter/WhitelistedExternalFilter.php en el módulo Authoring HTML v6.x-1.x anterior a v6.x-1.1 para Drupal no valida de forma adecuada las fuentes con las lista blanca de servidores, lo que permite a usuarios autenticados remotos a evitar las restricciones de acceso impuestas y provocar un ataque de secuencias de comandos en sitios cruzados. • http://drupal.org/node/1619086 http://drupal.org/node/1619852 http://drupalcode.org/project/authoring_html.git/commitdiff/ceae1ab http://secunia.com/advisories/49387 http://www.openwall.com/lists/oss-security/2012/06/14/3 http://www.osvdb.org/82739 https://exchange.xforce.ibmcloud.com/vulnerabilities/76127 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.8EPSS: 0%CPEs: 7EXPL: 1CVE-2012-2728
https://notcve.org/view.php?id=CVE-2012-2728
Multiple cross-site request forgery (CSRF) vulnerabilities in the Node Hierarchy module 6.x-1.x before 6.x-1.5 for Drupal allow remote attackers to hijack the authentication of administrators for requests that change a node hierarchy position via an (1) up or (2) down action. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)en él módulo Node Hierarchy v6.x-1.x anteriores v6.x-1.5 para Drupal, permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones de cambio de la posición del nodo en la estructura a través de una acción (1) subir o (2) bajar. • http://drupal.org/node/1632432 http://drupal.org/node/1632900 http://drupalcode.org/project/nodehierarchy.git/commitdiff/8b4b3f5 http://www.openwall.com/lists/oss-security/2012/06/14/3 http://www.securityfocus.com/bid/53993 https://exchange.xforce.ibmcloud.com/vulnerabilities/76345 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.8EPSS: 0%CPEs: 9EXPL: 0CVE-2010-2021
https://notcve.org/view.php?id=CVE-2010-2021
Open redirect vulnerability in the Global Redirect module 6.x-1.x before 6.x-1.4 and 7.x-1.x before 7.x-1.4 for Drupal, when non-clean to clean is enabled, allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the q parameter. Vulnerabilidad de redirección abierta en el módulo Global Redirect v6.x-1.x anteriores a v6.x-1.4 y v7.x-1.x anteriores a v7.x-1.4 para Drupal, cuando «non-clean to clean» está activado, permite a atacantes remotos redireccionar a usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de de una URL en el parámetro q. • http://drupal.org/node/1633054 http://drupal.org/node/768244 http://secunia.com/advisories/49523 http://www.madirish.net/?article=460 http://www.openwall.com/lists/oss-security/2012/06/14/3 http://www.osvdb.org/82959 http://www.securityfocus.com/bid/54002 https://drupal.org/node/1378116 https://drupal.org/node/1378118 https://exchange.xforce.ibmcloud.com/vulnerabilities/76293 • CWE-20: Improper Input Validation •