3 results (0.003 seconds)

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

Cross-site scripting (XSS) vulnerability in Shindig-Integrator 5.x, a module for Drupal, allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors in generated pages. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en el módulo de Drupal Shindig-Integrator permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados en las páginas generadas. • http://drupal.org/node/321758 http://secunia.com/advisories/32285 https://exchange.xforce.ibmcloud.com/vulnerabilities/45925 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

Shindig-Integrator 5.x, a module for Drupal, does not properly restrict generated page access, which allows remote attackers to gain privileges via unspecified vectors. El módulo para Drupal, Shindig-Integrator no restringe de manera apropiada el acceso a las páginas generadas, lo que permite a atacantes remotos obtener privilegios a través de vectores no especificados. • http://drupal.org/node/321758 http://secunia.com/advisories/32285 https://exchange.xforce.ibmcloud.com/vulnerabilities/46069 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

Unspecified vulnerability in Shindig-Integrator 5.x, a module for Drupal, has unspecified impact and remote attack vectors related to "numerous flaws" that are not related to XSS or access control, a different vulnerability than CVE-2008-4596 and CVE-2008-4597. Vulnerabilidad no especificada en el módulo de Drupal Shindig-Integrator v5.x tiene un impacto no especificado y vectores de ataque remoto relacionados con "numerosos fallos" que no están relacionados con secuencias de comandos en sitios cruzados (XSS) o control de acceso. Una vulnerabilidad diferente a CVE-2008-4596 y CVE-2008-4597. • http://drupal.org/node/321758 http://secunia.com/advisories/32285 https://exchange.xforce.ibmcloud.com/vulnerabilities/46070 •