CVSS: 6.8EPSS: 1%CPEs: 3EXPL: 1CVE-2012-2713
https://notcve.org/view.php?id=CVE-2012-2713
Cross-site request forgery (CSRF) vulnerability in the BrowserID (Mozilla Persona) module 7.x-1.x before 7.x-1.3 for Drupal allows remote attackers to hijack the authentication of arbitrary users for requests that login a user to another web site. Una vulnerabilidad de falsificación de peticiones en sitios cruzados(CSRF) en el BrowserID (Mozilla Persona) Módulo v7.x-1.x anterior a v7.x-1.3 para Drupal permite a atacantes remotos secuestrar la autenticación de los usuarios arbitrarios para las solicitudes de ese inicio de sesión de un usuario a otro del sitio web. • http://drupal.org/node/1597414 http://drupalcode.org/project/browserid.git/commitdiff/5e5cdcd http://secunia.com/advisories/49227 http://www.openwall.com/lists/oss-security/2012/06/14/3 http://www.osvdb.org/82466 http://www.securityfocus.com/bid/53673 https://drupal.org/node/1596464 https://exchange.xforce.ibmcloud.com/vulnerabilities/75869 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 1CVE-2012-2725
https://notcve.org/view.php?id=CVE-2012-2725
classes/Filter/WhitelistedExternalFilter.php in the Authoring HTML module 6.x-1.x before 6.x-1.1 for Drupal does not properly validate sources with the host white list, which allows remote authenticated users to bypass intended access restrictions and conduct cross-site scripting (XSS) attacks. classes/Filter/WhitelistedExternalFilter.php en el módulo Authoring HTML v6.x-1.x anterior a v6.x-1.1 para Drupal no valida de forma adecuada las fuentes con las lista blanca de servidores, lo que permite a usuarios autenticados remotos a evitar las restricciones de acceso impuestas y provocar un ataque de secuencias de comandos en sitios cruzados. • http://drupal.org/node/1619086 http://drupal.org/node/1619852 http://drupalcode.org/project/authoring_html.git/commitdiff/ceae1ab http://secunia.com/advisories/49387 http://www.openwall.com/lists/oss-security/2012/06/14/3 http://www.osvdb.org/82739 https://exchange.xforce.ibmcloud.com/vulnerabilities/76127 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.8EPSS: 0%CPEs: 7EXPL: 1CVE-2012-2728
https://notcve.org/view.php?id=CVE-2012-2728
Multiple cross-site request forgery (CSRF) vulnerabilities in the Node Hierarchy module 6.x-1.x before 6.x-1.5 for Drupal allow remote attackers to hijack the authentication of administrators for requests that change a node hierarchy position via an (1) up or (2) down action. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)en él módulo Node Hierarchy v6.x-1.x anteriores v6.x-1.5 para Drupal, permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones de cambio de la posición del nodo en la estructura a través de una acción (1) subir o (2) bajar. • http://drupal.org/node/1632432 http://drupal.org/node/1632900 http://drupalcode.org/project/nodehierarchy.git/commitdiff/8b4b3f5 http://www.openwall.com/lists/oss-security/2012/06/14/3 http://www.securityfocus.com/bid/53993 https://exchange.xforce.ibmcloud.com/vulnerabilities/76345 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.8EPSS: 0%CPEs: 9EXPL: 0CVE-2010-2021
https://notcve.org/view.php?id=CVE-2010-2021
Open redirect vulnerability in the Global Redirect module 6.x-1.x before 6.x-1.4 and 7.x-1.x before 7.x-1.4 for Drupal, when non-clean to clean is enabled, allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the q parameter. Vulnerabilidad de redirección abierta en el módulo Global Redirect v6.x-1.x anteriores a v6.x-1.4 y v7.x-1.x anteriores a v7.x-1.4 para Drupal, cuando «non-clean to clean» está activado, permite a atacantes remotos redireccionar a usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de de una URL en el parámetro q. • http://drupal.org/node/1633054 http://drupal.org/node/768244 http://secunia.com/advisories/49523 http://www.madirish.net/?article=460 http://www.openwall.com/lists/oss-security/2012/06/14/3 http://www.osvdb.org/82959 http://www.securityfocus.com/bid/54002 https://drupal.org/node/1378116 https://drupal.org/node/1378118 https://exchange.xforce.ibmcloud.com/vulnerabilities/76293 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2012-2718
https://notcve.org/view.php?id=CVE-2012-2718
SQL injection vulnerability in the Counter module for Drupal allows remote attackers to execute arbitrary SQL commands via unspecified vectors related to "recording visits." Vulnerabilidad de inyección SQL en el módulo Counter para Drupal permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados relacionados con la "grabación de visitas". • http://drupal.org/node/1608854 http://osvdb.org/82527 http://www.securityfocus.com/bid/53736 https://exchange.xforce.ibmcloud.com/vulnerabilities/76004 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •