CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2012-1636
https://notcve.org/view.php?id=CVE-2012-1636
Cross-site request forgery (CSRF) vulnerability in the stickynote module before 7.x-1.1 for Drupal allows remote attackers to hijack the authentication of users for requests that delete stickynotes via unspecified vectors. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el módulo stickynote anteriores a v7.x-1.1 para Drupal, permite a atacantes remotos secuestrar la autenticación de usuarios para peticiones que que borrar stickynotes a través de vectores no especificados. • http://drupal.org/node/1408556 http://drupal.org/node/1409422 http://drupalcode.org/project/stickynote.git/commit/9a7b535 http://secunia.com/advisories/47650 http://www.openwall.com/lists/oss-security/2012/04/07/1 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 2.1EPSS: 0%CPEs: 3EXPL: 0CVE-2012-5233
https://notcve.org/view.php?id=CVE-2012-5233
Cross-site scripting (XSS) vulnerability in the stickynote module before 7.x-1.1 for Drupal allows remote authenticated users with edit stickynotes privileges to inject arbitrary web script or HTML via unspecified vecotrs. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo stickynote anteriores a v7.x-1.1 para Drupal, permite a usuarios remotos autenticados, con privilegios de edición de stickynotes, inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://drupal.org/node/1408556 http://drupal.org/node/1409422 http://drupalcode.org/project/stickynote.git/commit/7413dd1 http://secunia.com/advisories/47650 http://www.openwall.com/lists/oss-security/2012/04/07/1 http://www.securityfocus.com/bid/51558 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •