2 results (0.025 seconds)

CVSS: 4.6EPSS: 0%CPEs: 53EXPL: 0

The OM Maximenu module 6.x-1.43 and earlier for Drupal, when the "Title has PHP" option is enabled, allows remote authenticated users with the "Administer OM Maximenu" permission to execute arbitrary PHP code via a "Link Title," a different vulnerability than CVE-2012-5553. El módulo OM Maximenu v6.x-1.43 y anteriores para Drupal, cuando la opción "Title has PHP" está activada, permite a usuarios autenticados remotamente con permisos "Administer OM Maximenu" ejecutar código PHP de su elección a través de "Link Title", una vulnerabilidad diferente de CVE-2012-5553. • http://drupal.org/node/1834046 http://drupal.org/node/1834048 http://www.madirish.net/551 •

CVSS: 2.1EPSS: 0%CPEs: 98EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in the OM Maximenu module 6.x-1.x before 6.x-1.44 and 7.x-1.x before 7.x-1.44 for Drupal allow remote authenticated users with the "administer OM Maximenu" permission to inject arbitrary web script or HTML via the (1) Menu Title (2) Link Title, (3) Path Query, (4) Anchor, or (5) vocabulary names. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo OM Maximanu v6.x-1.x antes de v6.x-1.44 y v7.x-1.x antes de v7.x-1.44 para Drupal permite a usuarios autenticados remotamente con permisos "administer OM Maximenu" inyectar secuencias de comandos web o HTML a través de (1) Menu Title (2) Link Title, (3) Path Query, (4) Anchor, o (5) nombres de vocabulario. • http://drupal.org/node/1834046 http://drupal.org/node/1834048 http://drupal.org/node/1834866 http://www.madirish.net/551 http://www.openwall.com/lists/oss-security/2012/11/20/4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •