CVSS: 6.8EPSS: 2%CPEs: 14EXPL: 0CVE-2006-5475
https://notcve.org/view.php?id=CVE-2006-5475
Multiple cross-site scripting (XSS) vulnerabilities in the XML parser in Drupal 4.6.x before 4.6.10 and 4.7.x before 4.7.4 allow remote attackers to inject arbitrary web script or HTML via a crafted RSS feed. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el analizador XML en Drupal 4.6.x anterior a la 4.6.10 y 4.7.x anterior a la 4.7.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una fuente RSS artesanal. • http://drupal.org/node/88826 http://secunia.com/advisories/22486 http://securityreason.com/securityalert/1766 http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.025-drupal.html http://www.osvdb.org/29922 http://www.securityfocus.com/archive/1/449197/100/0/threaded http://www.vupen.com/english/advisories/2006/4120 •
CVSS: 2.6EPSS: 1%CPEs: 14EXPL: 0CVE-2006-5477
https://notcve.org/view.php?id=CVE-2006-5477
Drupal 4.6.x before 4.6.10 and 4.7.x before 4.7.4 allows form submissions to be redirected, which allows remote attackers to obtain arbitrary form information via a crafted URL. Drupal 4.6.x anterior a 4.6.10 y 4.7.x anterior a 4.7.4 permite que los envíos de formularios sean redireccionados, lo cual permite a atacantes remotos obtener información de su elección de un formulario mediante una URL artesanal. • http://drupal.org/node/88828 http://secunia.com/advisories/22486 http://securityreason.com/securityalert/1764 http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.025-drupal.html http://www.securityfocus.com/archive/1/449200/100/0/threaded http://www.securityfocus.com/bid/20631 http://www.vupen.com/english/advisories/2006/4120 https://exchange.xforce.ibmcloud.com/vulnerabilities/29682 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2006-4821
https://notcve.org/view.php?id=CVE-2006-4821
Cross-site scripting (XSS) vulnerability in the Drupal 4.7 Userreview module before 1.19 2006/09/12 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la revisión de usuario de Drupal 4.7 anterior a 1.19 (12/09/2006) permite a a atacantes remotos inyectar secuencias de comandos web de su elección o HTML a través de vectores no especificados. • http://drupal.org/node/83954 http://secunia.com/advisories/21907 http://www.securityfocus.com/bid/20015 http://www.vupen.com/english/advisories/2006/3603 https://exchange.xforce.ibmcloud.com/vulnerabilities/28931 •
CVSS: 6.8EPSS: 1%CPEs: 2EXPL: 0CVE-2006-4646
https://notcve.org/view.php?id=CVE-2006-4646
Cross-site scripting (XSS) vulnerability in the Drupal 4.7 Pathauto module before pathauto_node.inc 1.17.2.1 and the Drupal 4.6 Pathauto module before pathauto_node.inc 1.14.2.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados en el módulo Drupal 4.7 Pathauto anterior a pathauto_node.inc 1.17.2.1 y el módulo Drupal 4.6 Pathauto anterior a pathauto_node.inc 1.14.2.1, permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://drupal.org/node/82527 http://secunia.com/advisories/21779 http://www.securityfocus.com/bid/19876 http://www.vupen.com/english/advisories/2006/3480 https://exchange.xforce.ibmcloud.com/vulnerabilities/28771 •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2006-4356
https://notcve.org/view.php?id=CVE-2006-4356
SQL injection vulnerability in Drupal Easylinks Module (easylinks.module) 4.7 before 1.5.2.1 2006/08/19 12:02:27 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en Drupal Easylinks Module (easylinks.module) 4.7 anterior a 1.5.2.1 19/08/2006 12:02:27 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados. • http://drupal.org/node/80087 http://secunia.com/advisories/21603 http://www.securityfocus.com/bid/19673 http://www.vupen.com/english/advisories/2006/3365 https://exchange.xforce.ibmcloud.com/vulnerabilities/28527 •