CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2008-5999
https://notcve.org/view.php?id=CVE-2008-5999
Cross-site scripting (XSS) vulnerability in the Ajax Checklist module 5.x before 5.x-1.1 for Drupal allows remote authenticated users, with create and edit permissions for posts, to inject arbitrary web script or HTML via unspecified vectors involving the ajax_checklist filter. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Ajax Checklist v5.x amterior a v5.x-1.1 para Drupal, permite a usuarios autenticados remotamente, con permisos de creación y edición de los post(hilos de foros, opiniones, etc), la inyección de secuencias de comandos web o HTML de su elección a través de vectores no especificados que involucran al filtro ajax_checklist. • http://drupal.org/node/312968 http://secunia.com/advisories/32009 https://exchange.xforce.ibmcloud.com/vulnerabilities/45412 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.0EPSS: 0%CPEs: 2EXPL: 2CVE-2008-5998 – Drupal Module Ajax Checklist 5.x-1.0 - Multiple SQL Injections
https://notcve.org/view.php?id=CVE-2008-5998
Multiple SQL injection vulnerabilities in the ajax_checklist_save function in the Ajax Checklist module 5.x before 5.x-1.1 for Drupal allow remote authenticated users, with "update ajax checklists" permissions, to execute arbitrary SQL commands via a save operation, related to the (1) nid, (2) qid, and (3) state parameters. Múltiples vulnerabilidades de inyección SQL en la función ajax_checklist_save en el módulo Ajax Checklist v5.x anterior a v5.x-1.1 para Drupal, permite a usuarios autenticados remotamente, con permisos "update ajax checklists (actualizar las listas de control ajax)", ejecutar comandos SQL de su elección a través de una operación de guardado, relacionado con los parámetros (1) "nid", (2) "qid" y (3) "state". • https://www.exploit-db.com/exploits/32415 http://drupal.org/node/312968 http://secunia.com/advisories/32009 http://www.securityfocus.com/archive/1/496727/100/0/threaded http://www.securityfocus.com/bid/31384 https://exchange.xforce.ibmcloud.com/vulnerabilities/45410 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •