CVSS: 4.3EPSS: 0%CPEs: 52EXPL: 0CVE-2009-4772
https://notcve.org/view.php?id=CVE-2009-4772
Unspecified vulnerability in the PayPal Website Payments Standard functionality in the Ubercart module 5.x before 5.x-1.9 and 6.x before 6.x-2.1 for Drupal, when a custom checkout completion message is enabled, allows attackers to obtain sensitive information via unknown vectors. Vulnerabilidad sin especificar en la funcionalidad de "PayPal Website Payments Standard" (estándar de pago del sitio PayPal) del módulo Ubercart v5.x anteriores a la v5.x-1.9 y v6.x anteriores a la v6.x-2.1 de Drupal. Cuando se habilita un mensaje modificado de fin de la confirmación, permite a los atacantes obtener información confidencial a través de vectores de ataque sin especificar. • http://drupal.org/node/636576 http://osvdb.org/60291 http://secunia.com/advisories/37440 http://www.securityfocus.com/bid/37058 https://exchange.xforce.ibmcloud.com/vulnerabilities/54345 •
CVSS: 2.1EPSS: 0%CPEs: 32EXPL: 0CVE-2010-1358
https://notcve.org/view.php?id=CVE-2010-1358
Cross-site scripting (XSS) vulnerability in the Bibliography (Biblio) module 5.x through 5.x-1.17 and 6.x through 6.x-1.9 for Drupal allows remote authenticated users, with "administer biblio" privileges, to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Bibliography (Biblio) v5.x hasta v5.x-1.17 y v6.x hasta v6.x-1.9 para Drupal permite a usuarios autenticados remotamente, con privilegios de "administrador de biblio", inyectar código web o HTML de su elección a través de vectores no especificados. • http://drupal.org/node/683786 http://secunia.com/advisories/38207 http://www.securityfocus.com/bid/37804 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2010-1362
https://notcve.org/view.php?id=CVE-2010-1362
Cross-site scripting (XSS) vulnerability in the Own Term module 6.x-1.0 for Drupal allows remote authenticated users, with "create additional terms" privileges, to inject arbitrary web script or HTML via the term description field in a term listing page. Una vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en el modulo "Own Term" v6.x-1.0 para Drupal permite inyectar HTML o scripts web a usuarios remotos autenticados, con el privilegio "crear condiciones adicionales", a través del campo descripción en una página del anuncio de plazos. • http://drupal.org/node/683544 http://drupal.org/node/683576 http://secunia.com/advisories/38208 http://www.securityfocus.com/bid/37788 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 2.1EPSS: 0%CPEs: 3EXPL: 0CVE-2010-1303
https://notcve.org/view.php?id=CVE-2010-1303
Multiple cross-site scripting (XSS) vulnerabilities in the Taxonomy Filter module 6.x before 6.x-1.1 for Drupal allow remote authenticated users, with administer taxonomy permissions or create node permissions when free tagging is enabled, to inject arbitrary web script or HTML via vocabulary (1) names, (2) terms, and (3) filter menus. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Taxonomy Filter v6.x anterior a v6.x-1.1 para Drupal, permite a usuarios autenticados remotamente con permisos de administrador "taxonomy" o de creador de nodo cuando "free tagging" está activado, inyectar secuencias de comandos web o HTML de su elección a través de los menús de vocabulario (1) "names", (2) "terms", y (3) "filter". • http://drupal.org/node/622096 http://drupal.org/node/758756 http://secunia.com/advisories/39220 http://www.osvdb.org/63425 https://exchange.xforce.ibmcloud.com/vulnerabilities/57445 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 10EXPL: 0CVE-2010-1108
https://notcve.org/view.php?id=CVE-2010-1108
Cross-site scripting (XSS) vulnerability in the Control Panel module 5.x through 5.x-1.5 and 6.x through 6.x-1.2 for Drupal allows remote authenticated users, with "administer blocks" privileges, to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Control Panel v5.x hasta v5.x-1.5 y v6.x hasta v6.x-1.2 para Drupal permite a usuarios autenticados remotamente, con privilegios para administrar bloques, inyectar código web o HTML de su elección a través de vectores sin especificar. • http://drupal.org/node/686428 http://drupal.org/node/690718 http://secunia.com/advisories/38280 http://www.securityfocus.com/bid/37890 https://exchange.xforce.ibmcloud.com/vulnerabilities/55769 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •